Експерти компанії CertiK виявили вразливість завантажувача смартфона Solana, що дозволяє отримати необмежений доступ до даних пристрою.

В ході тестів команда CertiK змогла розблокувати bootloader — програму, яка запускається на початку роботи пристрою і підвантажує необхідні компоненти для роботи операційної системи. Після відкриття доступу до завантажувача смартфона дослідники безпеки Solana Saga змогли отримати перепустку до всіх даних мобільного пристрою.

Команда CertiK опублікувала в офіційному обліковому записі Х (колишній Twitter) відео, де показала процес злому системи безпеки Solana Saga.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. … pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

На думку фахівців з кібербезпеки CertiK, виявлена вразливість становить небезпеку не тільки для власників смартфонів Solana, але і для всієї Web3-індустрії. Розробники Solana досі не прокоментували ситуацію.

Компанія Solana представила свій криптовалютний смартфон Saga ще торік, а старт публічних продажів новинки розпочався у травні 2023 року. Головною особливістю пристрою став функціонал безперешкодного доступу до dApps та блокчейн-протоколів за допомогою вшитого в ПЗ онлайн-магазину Solana dApp Store.