Solana Labs hat ein aktuelles Video von CertiK zurückgewiesen und erklärt, dass das Blockchain-Sicherheitsunternehmen mehrere unzutreffende Behauptungen über eine potenzielle Sicherheitslücke im Saga-Telefon von Solana aufgestellt habe.

Saga ist Solanas kryptofähiges Android-Telefon und wurde im April veröffentlicht. Das Telefon ist für die Kopplung von Web3 mit Smartphones konzipiert.

Das CertiK-Video 

CertiK behauptete in einem Post auf X (früher Twitter) am 15. November, dass das Saga-Telefon eine kritische Sicherheitslücke enthalte, die als „Bootloader-Unlock“-Sicherheitslücke bekannt sei. Die Sicherheitslücke könnte böswilligen Akteuren einen Hintereingang zum Telefon verschaffen und die ursprüngliche Software, die für den Start des Geräts verantwortlich ist, kompromittieren. CertiK behauptete außerdem, dass die Bootloader-Sicherheitslücke jedem Angreifer mit physischem Zugriff auf ein Telefon ermöglichen würde, benutzerdefinierte Firmware zu laden, die eine Root-Hintertür enthält. CertiK erklärte:

„Wir zeigen, dass dadurch die sensibelsten Daten auf dem Telefon gefährdet werden können, darunter private Kryptowährungsschlüssel. Der Bootloader ist entsperrt und die Softwareintegrität kann nicht garantiert werden. Alle auf dem Gerät gespeicherten Daten können Angreifern zugänglich sein. Speichern Sie keine sensiblen Daten auf dem Gerät.“

Die Meldung von CertiK weist darauf hin, dass das Telefon gehackt werden könnte. Allerdings ist noch nicht klar, ob die Sicherheitslücke nur das Saga-Telefon betrifft oder ob sie auch andere Android-Geräte betreffen könnte.

Solana bezeichnet Behauptungen von CertiK als unzutreffend 

Solana hat die Bedenken von CertiK hinsichtlich einer möglichen Schwachstelle im Saga-Telefon jedoch zurückgewiesen. Steven Laver, leitender Softwareentwickler für mobile Geräte bei Solana Labs, erklärte, dass das CertiK-Video keine bekannten Schwachstellen oder Sicherheitsbedrohungen für Saga-Benutzer enthülle. Stattdessen zeige das Video lediglich, wie der Benutzer den Bootloader entsperrt, was laut Laver auf jedem Android-Gerät möglich sei.

„Das CertiK-Video zeigt keine bekannten Schwachstellen oder Sicherheitsbedrohungen für Saga-Besitzer. Das Video zeigt den Benutzer beim Entsperren des Bootloaders, was auf vielen Android-Geräten möglich ist.“

Aus der internen Dokumentation des Open-Source-Projekts von Android geht auch hervor, dass das Entsperren eines Bootloaders eine Aktion ist, die auf mehreren Android-Geräten ausgeführt werden kann. Laver fügte hinzu:

„Das Entsperren des Bootloaders ist eine erweiterte Funktion von Saga und standardmäßig deaktiviert. Wir sind der Meinung, dass Benutzer die Wahl haben sollten, wie sie ihr Telefon verwenden. Das Entsperren des Bootloaders stellt jedoch keine Sicherheitslücke dar – ein Benutzer muss solche Änderungen an seinem Gerät ausdrücklich zulassen, und diese Änderungen können nur von einem autorisierten Benutzer des Telefons vorgenommen werden.“

Wenn der Benutzer oder Angreifer jedoch mit dem Entsperren des Bootloaders fortfährt, werden ihm nicht nur mehrere Warnungen angezeigt, sondern sein Gerät wird zusammen mit seinen privaten Schlüsseln gelöscht. Laver fügte hinzu, dass dieser Vorgang nicht ohne das Wissen oder die aktive Beteiligung des Benutzers durchgeführt werden könne. Das Video zeigte dann, wie der Angreifer BTC aus der an das Telefon angeschlossenen Wallet abziehen konnte. Seed Vault wurde im Video jedoch nicht gezeigt. Seed Vault schützt unterstützte digitale Assets und Seeds.

Seed Vault wurde 2022 angekündigt und kann auf die privilegierteste Sicherheitsumgebung zugreifen, die auf einem Gerät verfügbar ist. Dazu gehören sichere Betriebsmodi des Prozessors bis hin zu dedizierten Secure Elements, die durch in Android integrierte UI-Komponenten ein sicheres Signieren von Transaktionen gewährleisten.

Das Saga-Telefon 

Saga wurde im April eingeführt und wurde entwickelt, um das Web3-Ökosystem mit Smartphones zu verbinden. Neben herkömmlichen App-Stores bietet Solana auch einen separaten App-Store. Das Telefon ermöglicht es den Benutzern, ihre Vermögenswerte selbst zu verwalten und sie unterwegs bei sich zu haben. Einige Monate nach der Einführung senkte Solana den Preis von Saga um 40 %, von 1.000 $ auf 599 $.

Der damalige Leiter des Geschäftsbetriebs von Solana Mobile, Emmett Hollyer, erklärte, Preissenkungen seien in der Unterhaltungselektronikbranche eine gängige Strategie, insbesondere bei Smartphones.

Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken. Er ist nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht und wird auch nicht als solche angeboten.