Solana’s Saga-telefoons lopen hackrisico’s, aldus CertiK

Blockchain-beveiligingsbedrijf CertiK heeft een belangrijke kwetsbaarheid in de Saga-smartphones van Solana (SOL) gemarkeerd, waardoor hackers de crypto-activa van gebruikers konden leeghalen.

CertiK plaatste een video op het sociale platform X (voorheen Twitter), waarin het de details van de hack besprak. Opmerkelijk was dat het probleem draaide om een bootloader-kwetsbaarheid. Hierdoor kon een gebruiker met fysieke toegang tot de telefoon een achterdeur installeren.

In cybersecurity is een achterdeur een methode waarmee gebruikers bestaande beveiligingssystemen omzeilen om toegang te krijgen op hoog niveau. Een screenshot uit de video van CertiK toonde een waarschuwing op de Solana-telefoon. Deze waarschuwing geeft aan dat het apparaat is gehackt.

De video ging vervolgens in op hoe aanvallers de crypto-activa van de eigenaar van de telefoon kunnen stelen na ongeautoriseerde toegang. CertiK noemde de kwetsbaarheid een:

“Een uitdaging niet alleen voor dit apparaat maar voor de hele industrie.”

Beschuldigingen waren inconclusief Op het moment van schrijven was echter niet duidelijk of het gemarkeerde probleem alleen van invloed was op Solana Saga of ook op andere Android-apparaten.

Na dieper onderzoek werd ontdekt dat de meeste Android-apparaten standaard een vergrendelde bootloader hebben. Een softwareopdracht of hulp van de apparaatfabrikant kan deze echter ontgrendelen. In andere gevallen kunnen ze alleen worden ontgrendeld via een software-exploit.

Hoewel de analyse van CertiK voor onrust zorgde, verwierp een deel van de gebruikers de bevindingen. Een X-gebruiker met het pseudoniem ‘peachmint’ zei dat het ontgrendelen van de bootloader een standaardfunctie was in veel Android-apparaten.

In april gelanceerd, is Solana Saga een op Web3 gerichte Android-smartphone, ontworpen om transacties en het beheer van crypto-activa gemakkelijker te maken. Solana verlaagde eerder de prijs van het vlaggenschipproduct met 40%, en noemde het de:

“Volgende stap om een bredere acceptatie van mobiele Web3 te krijgen.”