تنفي شركة Solana Labs وجود ثغرة أمنية أو تهديد أمني في هاتف Saga

قال ستيفن لافر، مهندس البرمجيات الرئيسي للهواتف المحمولة في Solana Labs، إن فيديو CertiK لم يكشف عن أي ثغرات أمنية معروفة أو تهديدات أمنية لمستخدمي هواتف Saga. يُظهر الفيديو مستخدمًا يقوم بإلغاء قفل أداة تحميل التشغيل، وهو أمر يمكن القيام به على العديد من أجهزة Android. قال لافر: "يعد فتح أداة تحميل التشغيل ميزة متقدمة في Saga ويتم تعطيلها افتراضيًا. نحن نسمح للمستخدمين باختيار كيفية استخدام هواتفهم، ومع ذلك فإن فتح أداة تحميل التشغيل لا يمثل ثغرة أمنية - يجب على المستخدمين السماح بذلك صراحةً على أجهزتهم. التغييرات، ولا يجوز إلا للمستخدمين المصرح لهم إجراء هذه التغييرات. ومع ذلك، إذا واصل مستخدم أو مهاجم فتح أداة تحميل التشغيل، فلن يتلقى تحذيرات متعددة فحسب، بل سيتم مسح أجهزته (مع المفتاح الخاص). وقال لافر: "لذلك لا يمكن أن تتم هذه العملية دون مشاركة أو معرفة المستخدم النشطة." (Blockworks) وفقًا للأخبار السابقة، اكتشفت CertiK مؤخرًا ثغرة أمنية خطيرة في أداة تحميل التشغيل في هاتف Solana، وقد نجح خبراء اختبار CertiK في كسر حماية الهاتف واختباره في دقيقة واحدة فقط، ونهبوا جميع الأصول الموجودة فيه في بضع خطوات فقط. تنبع الثغرة الأمنية من ميزة "فتح أداة تحميل التشغيل" غير الآمنة. بالإضافة إلى سرقة أصول المستخدم، فإنه يكشف أيضًا جميع البيانات الشخصية المخزنة على الجهاز. وقد تعرض أكثر من 2100 جهاز لخطر جسيم منذ أوائل أبريل. نظرًا لتعقيد الثغرة الأمنية والحاجة إلى الوصول المادي، أبلغت CertiK Solana بالثغرة الأمنية وأصدرت تنبيهًا للثغرة الأمنية هذا علنًا لحماية مستخدمي Web3 وحثهم على اتخاذ تدابير فعالة لحماية أصولهم. أصدرت CertiK مقطع فيديو في 15 نوفمبر يحلل تفاصيل الثغرة الأمنية. وشددوا على أن الثغرة الأمنية لا تقتصر على هاتف Solana وأوصوا بأن يتخذ المطورون والمشاريع ذات الصلة إجراءات فورية لتعزيز حماية أداة تحميل التشغيل.