Il Solana Phone ha diverse vulnerabilità secondo Certik
La società di sicurezza Blockchain CertiK ha rilevato una grave vulnerabilità negli smartphone Saga di Solana che permetterebbe agli hacker di prosciugare i beni crypto degli utenti.
CertiK ha pubblicato un video sulla piattaforma sociale X (ex Twitter), in cui ha descritto i dettagli dell’hack. In particolare, il problema riguarda una vulnerabilità del bootloader che si manifesta una volta installata una backdoor sul telefono.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023
Vi siete mai chiesti quale sia la sicurezza dei vostri dispositivi Web3? La nostra ultima indagine ha rivelato una significativa vulnerabilità del bootloader nel Solana Phone, una sfida non solo per questo dispositivo ma per l’intero settore. Il nostro impegno a migliorare gli standard di sicurezza è costante. Scoprite i dettagli nel nostro ultimo video: una visione essenziale per chiunque navighi nel Web3.
Nella gergo sicurezza informatica, una “backdoor” (letteralmente porta di servizio, ndr) è un metodo con cui si aggirano i sistemi di sicurezza esistenti per ottenere un accesso di alto livello.
Una volta che il dispositivo è stato “compromesso”, gli hacker possono sbloccare il bootloader. Per chi non lo sapesse, il bootloader è il software che carica il sistema operativo quando viene acceso lo smartphone sui dispositivi Android.
Una schermata del video di CertiK mostra un alert sul telefono che avvisa l’utente della violazione sul boot loader.
Il video prosegue spiegando come gli aggressori possono rubare le risorse crittografiche del proprietario dopo aver ottenuto l’accesso. CertiK ha definito la vulnerabilità come una: “sfida non solo per questo dispositivo, ma per l’intero settore”.
Tuttavia, nel momento in cui scriviamo, non è chiaro se il problema evidenziato riguardasse solo lo smartphone di Solana o anche altri dispositivi Android.
Mentre l’analisi di CertiK ha causato ansia a buona parte dei possessori del Solana Phone, altri utenti hanno messo in discussione i risultati dell’indagine di Certik
Un utente X con lo pseudonimo di “peachmint” ha affermato che lo sblocco del bootloader è una caratteristica standard di molti dispositivi Android.
I didn't realize you guys had become Android security experts lol
Any Android phone can do this via bootloader unlock— peachmint (@peachmint00) November 15, 2023
Lanciato ad aprile, Solana Saga è uno smartphone Android focalizzato sul Web3 e progettato per facilitare le transazioni e la gestione degli asset crittografici. Solana lo ha definito il: “Il prossimo passo per ottenere una più ampia adozione del Web3 mobile”.
Leggi anche:
- L’intelligenza artificiale prevede il prezzo di Solana fino al 2050
- VISA lancia i pagamenti in Stablecoin su Solana
Segui Cryptonews Italia sui canali social
