Kripto Haberleri – Solana Labs, blockchain güvenlik şirketi CertiK’in yakın tarihli bir videosunda, Solana’nın kripto para birimi özellikli Saga telefonundaki olası bir güvenlik açığına ilişkin bir dizi yanlış beyanda bulunduğunu söylüyor.
CertiK’e göre Solana Saga Telefonunda Güvenlik Açığı Mevcut
CertiK, 15 Kasım’da X’te yayınladığı bir gönderide, Saga telefonunun kötü niyetli bir kişinin arka kapı ya da “bootloader unlock” saldırısı düzenlemek için kullanabileceği ciddi bir kusuru olduğunu savundu.
CertiK’in raporuna göre önyükleyici kilidinin açılması, “bir telefona fiziksel erişimi olan bir saldırganın bir kök arka kapı içeren özel ürün yazılımı yüklemesine izin verecektir.”
Bunun, kripto para özel anahtarları da dahil olmak üzere telefonda depolanan en hassas verileri tehlikeye atabileceğini gösteriyoruz,
CertiK’in raporu
Solana İddiaları Reddetti
Bununla birlikte, Solana Labs temsilcisi CertiK’in iddialarının doğru olmadığını ve videolarına göre Saga aygıtının gerçek bir zarar teşkil etmediğinin altını çizdi.
CertiK videosu Saga sahiplerine yönelik bilinen herhangi bir güvenlik açığı ya da güvenlik tehdidi ortaya koymamaktadır.
Solana Labs sözcüsü
Android’in resmi Açık Kaynak Projesi mevzuatına göre bir önyükleyicinin kilidi çeşitli Android cihazlarda açılabilir. Solana Labs, bir saldırganın önyükleyicinin kilidini açmak ve değiştirilmiş yazılımı yüklemek için yalnızca cihazın kilidi kullanıcının parolası veya parmak izi kullanılarak açıldıktan sonra mümkün olan bir dizi adımı tamamlaması gerektiğini belirtiyor.
Önyükleyicinin Kilidini Açmak Cihazı Siler, Kullanıcılar Önyükleyicinin Kilidini Açarken Birçok Kez Uyarılır, Bu Nedenle Kullanıcıların Aktif Katılımı Veya Farkındalığı Olmadan Gerçekleşebilecek Bir İşlem Değildir,
Solana Labs
Leave a comment