Forwarded from Криптонец
#CertiK #уязвимость #загрузчик #смартфон #Solana #SolanaSaga
Компания CertiK выявила критическую уязвимость смартфонов Solana Saga
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства.
В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства.
Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga.
По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию.
Компания Solana представила свой криптовалютный смартфон Saga еще в прошлом году, а старт публичных продаж новинки начался в мае 2023 года. Главной особенностью устройства стал функционал беспрепятственного доступ к dApps и блокчейн-протоколам при помощи вшитого в ПО онлайн-магазина Solana dApp Store.
Компания CertiK выявила критическую уязвимость смартфонов Solana Saga
Эксперты компании CertiK обнаружили уязвимость загрузчика смартфона Solana, которая позволяет получить неограниченный доступ к данным устройства.
В ходе тестов команда CertiK смогла разблокировать bootloader — программу, которая запускается в самом начале работы устройства и подгружает необходимые компоненты для работы операционной системы. После открытия доступа к загрузчику смартфона исследователи безопасности Solana Saga смогли получить пропуск ко всем данным мобильного устройства.
Команда CertiK опубликовала в официальном аккаунте Х (бывший Twitter) видео, где показала процесс взлома системы безопасности Solana Saga.
По мнению специалистов по кибербезопасности CertiK, выявленная уязвимость представляет опасность не только для владельцев смартфонов Solana, но и «для всей Web3-индустрии». Разработчики Solana до сих пор не прокомментировали ситуацию.
Компания Solana представила свой криптовалютный смартфон Saga еще в прошлом году, а старт публичных продаж новинки начался в мае 2023 года. Главной особенностью устройства стал функционал беспрепятственного доступ к dApps и блокчейн-протоколам при помощи вшитого в ПО онлайн-магазина Solana dApp Store.
Forwarded from Криптонец
#SolanaLabs #CertiK #кибербезопасность #уязвимость #SolanaSaga
Solana Labs: У криптосмартфона Solana Saga нет критических уязвимостей
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности.
Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga».
«В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер.
Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков.
Напомним, что накануне специалисты по кибербезопасности CertiK опубликовали видеоотчет, в котором продемонстрировали взлом смартфонов Solana Saga и вывод криптоактивов из кошелька, сопряженного с устройством.
Solana Labs: У криптосмартфона Solana Saga нет критических уязвимостей
Представители компании Solana Labs объявили, что сообщение экспертов по кибербезопасности из CertiK о «критической уязвимости устройств Solana Saga» не соответствует действительности.
Ведущий инженер программного обеспечения для мобильных устройств Solana Labs Стивен Лейвер (Steven Laver) уверяет: «видео CertiK не раскрывает каких-либо уникальных уязвимостей или угроз безопасности для владельцев Android-смартфонов Saga».
«В собственной документации системы Android, проекта с открытым исходным кодом, изначально описывается стандартная возможность блокировки и разблокировки загрузчика. Разблокировка загрузчика не является уязвимостью безопасности, а авторизованный пользователь может разрешить внесение таких изменений в свое устройство. Для устройств Saga — это расширенный функционал, который по умолчанию отключен», – утверждает ведущий инженер.
Стивен Лейвер настаивает, что решение Seed Vault «имеет наивысший уровень привилегий доступа к среде безопасности смартфона, от режимов работы процессора до выделенных элементов хранения сид-фраз, криптоключей и цифровых активов». Попытка разблокировки загрузчика смартфона Saga сопровождается предупреждением системы безопасности, а при продолжении действий происходит автоматическое обнуление устройства, включая удаление конфиденциальных данных доступа к цифровым активам и приватным паролям криптокошельков.
Напомним, что накануне специалисты по кибербезопасности CertiK опубликовали видеоотчет, в котором продемонстрировали взлом смартфонов Solana Saga и вывод криптоактивов из кошелька, сопряженного с устройством.
Forwarded from Криптонец
#Solana #SolanaSaga #выпуск #новинка
Разработчики Solana собираются выпустить новый смартфон
На фоне успеха продаж смартфонов Solana Saga, которые стали популярны благодаря бесплатным токенам на встроенным криптокошельке, разработчики решили выпустить новое устройство.
Новый телефон должен будет иметь те же основные функции, что и предшественник. Ожидается встроенный криптокошелек, специальное программное обеспечение на системе Android и «магазин dApp» для криптоприложений. Однако смартфон должен стать более бюджетным.
Первый телефон, Solana Saga, изначально стоил около $600, затем цены снизились на фоне плохих продаж. Однако после объявления о раздаче мемных токенов BONK, которые в конце года сильно поднялись в цене, внимание к смартфонам значительно выросло. Стоимость телефона взлетела сначала до $2 000, потом до $3 000. В декабре она колебалась в районе $5 000.
Новый Solana-смартфон может помочь успокоить вторичный рынок, разогретый сильно ограниченным предложением смартфонов Saga. Сейчас устройство Saga можно найти на eBay по $3200 долларов.
Разработчики Solana собираются выпустить новый смартфон
На фоне успеха продаж смартфонов Solana Saga, которые стали популярны благодаря бесплатным токенам на встроенным криптокошельке, разработчики решили выпустить новое устройство.
Новый телефон должен будет иметь те же основные функции, что и предшественник. Ожидается встроенный криптокошелек, специальное программное обеспечение на системе Android и «магазин dApp» для криптоприложений. Однако смартфон должен стать более бюджетным.
Первый телефон, Solana Saga, изначально стоил около $600, затем цены снизились на фоне плохих продаж. Однако после объявления о раздаче мемных токенов BONK, которые в конце года сильно поднялись в цене, внимание к смартфонам значительно выросло. Стоимость телефона взлетела сначала до $2 000, потом до $3 000. В декабре она колебалась в районе $5 000.
Новый Solana-смартфон может помочь успокоить вторичный рынок, разогретый сильно ограниченным предложением смартфонов Saga. Сейчас устройство Saga можно найти на eBay по $3200 долларов.