Solana‘nın (SOL) arkasındaki şirket olan Solana Labs, Blockchain güvenlik şirketinin Saga’ya yönelik güvenlik açığı tespitini yalanladı. Solana Labs, CertiK’in yakın tarihli bir videosunda kripto özellikli akıllı telefonu Saga’daki potansiyel bir güvenlik açığı hakkında bir dizi yanlış iddiada bulunduğunu ileri sürdü.
Solana Labs CertiK’in Korkutan Saga İddiasını Yalanladı
CertiK, 15 Kasım’da X’deki (eski adıyla Twitter) resmi hesabı üzerinden yaptığı bir paylaşımda, Saga akıllı telefonunun “bootloader unlock” saldırısı olarak bilinen ve kötü niyetli bir aktörün telefona gizli bir arka kapı kurmasına olanak tanıyacağı varsayılan kritik bir güvenlik açığı içerdiği yönünde dikkat çeken bir bildirimde bulundu.
Blockchain güvenlik şirketinin yayımladığı raporda, önyükleyici kilidinin açılmasının telefona fiziksel erişimi olan bir saldırganın bir kök arka kapı içeren özel ürün yazılımı yüklemesine izin vereceğine dikkat çekildi. CertiK’in raporunda “Bu, kıllı telefonda tutulan kripto para cüzdanlarına ait özel anahtarlar da dahil olmak üzere depolanan en hassas verileri tehlikeye atabileceğini gösteriyor” denildi.
Rapor üzerine açıklama yapan bir Solana Labs sözcüsü, CertiK’in iddialarının yanlış olduğunu ve videonun Saga’ya yönelik herhangi bir meşru tehdidin ortaya konulmadığının altını çizerek “CertiK’in videosu Saga kullanıcılarına yönelik bilinen herhangi bir güvenlik açığı ya da güvenlik tehdidi ortaya koymamaktadır.” dedi.
Android’in dahili Açık Kaynak Projesi belgeleri, bir önyükleyicinin kilidinin açılmasının diğer çok çeşitli Android cihazlarda da gerçekleştirilebileceğini gösteriyor. Solana Labs, önyükleyicinin kilidini açmak ve özel aygıt yazılımı yüklemek için bir saldırganın birden fazla adımdan geçmesi gerektiğini ve bunların yalnızca cihazın kilidini kullanıcının parolasını kullanarak veya parmak iziyle açtıktan sonra gerçekleştirilebileceğini ekledi.
Solana Labs’tan yapılan açıklamada “Önyükleyicinin kilidini açmak cihazdaki veriler siler, kullanıcılar önyükleyicinin kilidini açarken birçok kez uyarılır, bu nedenle kullanıcıların aktif katılımı veya farkındalığı olmadan gerçekleşebilecek bir işlem değildir” denildi. Buna ek olarak, herhangi biri bir Android cihazda bootloader kilidini açmaya çalışıldığında işlemin sonuçları hakkında bir dizi uyarı verildiği ve bu uyarılar dikkate alınmayacak olursa özel anahtarlarla birlikte cihazdaki veriler silineceğinin altı çizildi.
Saga Nisan 2022’de Piyasaya Sürülmüştü
Bilindiği gibi Solana, kripto özellikli akıllı telefonu Saga’yı Nisan 2022’de bin 99 dolar fiyat etiketiyle piyasaya sürdü. Akıllı telefon, kripto uygulamalarını teknoloji donanımına entegre etmek amacıyla Web3‘e özgü bir merkeziyetsiz uyulama mağazası sunuyor.
Saga’nın piyasaya sürülmesinden dört ay sonra akıllı telefonun satışlarının sert şekilde düşmesi üzerine harekete geçen Solana, fiyatı 599 dolara çekmişti.
