Smartfon Saga z krytyczną luką
Analitycy CertiK zidentyfikowali krytyczną lukę w smartfonie Saga od Solany, która pozwala na kradzież kryptowalut użytkownika.
Specjaliści firmy w trybie recovery zdołali zainstalować na urządzeniu backdoora i odblokować dostęp do bootloadera systemu operacyjnego.
Na smartfonie pojawiło się ostrzeżenie, że od tego momentu „nie można zagwarantować integralności oprogramowania”.
„Atakujący mogą uzyskać dostęp do wszelkich danych przechowywanych na urządzeniu” – czytamy w komunikacie.
Następnie podłączyli smartfon do Wi-Fi, aby nawiązać komunikację z serwerem dowodzenia i kontroli na laptopie. Dzięki prawom roota na podatnym urządzeniu i wykorzystaniu skryptów bash badacze wycofali wszystkie bitcoiny z wbudowanego portfela.
CertiK nie przekazał żadnych dodatkowych komentarzy w tej sprawie.
Solana Labs po raz pierwszy wprowadziła Sagę w czerwcu 2022 r . Funkcjonalność Web3 jest zintegrowana ze sprzętem i oprogramowaniem telefonu , dzięki czemu można go używać jako portfela sprzętowego.
Comments (No)