* CertiK заявила о «критической уязвимости» в смартфоне от Solana (15.11.2023) go

Аналитики CertiK выявили критическую уязвимость в смартфоне Saga от Solana, которая позволяет похищать криптовалюты пользователя. 

Специалисты компании в режиме восстановления смогли установить на устройство бэкдор и разблокировать доступ к загрузчику операционной системы. 

Смартфон отобразил предупреждение о том, что с этого момента «целостность программного обеспечения не может быть гарантирована».

«Любые данные, хранящиеся на устройстве, могут быть доступны злоумышленникам», — сказано в сообщении.

После этого они подключили смартфон к WiFi, чтобы установить связь с командно-контрольным сервером на ноутбуке. Благодаря root-правам на уязвимом устройстве и использованию bash-скриптов исследователи вывели все биткоины со встроенного кошелька.

Дополнительных комментариев по проблеме в CertiK не предоставили.

Апдейт:

CCO HAPI Марк Лецюк уточнил, что в демонстрируемом ролике CertiK не раскрываются какие-либо известные уязвимости или угрозы безопасности для владельцев Saga.

«На видео пользователь разблокирует загрузчик, что можно сделать на многих устройствах Android. В Saga эта дополнительная функция по умолчанию отключена. Однако она не является уязвимостью безопасности — авторизованный пользователь должен явно разрешить внесение таких изменений в свое устройство», — объяснил эксперт.

Он также добавил, что одной из ключевых инноваций Saga является Seed Vault — встроенная система хранения с повышенной безопасностью для сид-фраз и поддерживаемых цифровых активов.

«Пользователям Saga всегда рекомендуется включать кошельки Seed Vault для защиты своих цифровых активов. Важно отметить, что Seed Vault не используется в кошельке CertiK, показанном на видео», — добавил Лецюк.

Впервые Solana Labs представила Saga в июне 2022 года. В аппаратное и программное обеспечение телефона интегрированы функции Web3, что позволяет использовать его как аппаратный кошелек. 

Напомним, продажи Saga стартовали 8 мая 2023 года.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram

Источник: https://forklog.com/news/v-smartfone-ot-solana-nashli-kriticheskuyu-uyazvimost

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом Solana (SOL) [x]
*В Bybit назвали Ethereum крупнейшим криптоактивом для институционалов (27.02.2024) go
Доля биткоина и Ethereum в портфелях учреждений выросла с 50% до 80%. Открытый интерес по опционам на вторую по капитализации криптовалюту установил новый ATH. Рост показателя связан с возросшей волатильностью, ожиданиями Dencun и перспективами одобрения ETF. Ethereum занял наибольшую долю среди криптовалют в инвестиционных портфелях финансовых учреждений… Подробнее ›
*Недельные темпы притока в криптофонды сократились до $598 млн (26.02.2024) go
Приток средств в криптовалютные инвестпродукты с 17 по 23 февраля составил $598 млн после рекордных $2,45 млрд в предыдущий отчетный период. Об этом говорится в отчете CoinShares. Чистый приток с начала года достиг $5,76 млрд — 55% от максимальных в истории поступлений за 2021 год в целом… Подробнее ›
*Объем продаж NFT в сети Solana превысил $5 млрд (24.02.2024) go
Объем продаж невзаимозаменяемых токенов (NFT) в сети Solana за все время достиг отметки $5 млрд. Из них $217 млн — за последние 30 дней, по данным CryptoSlam. Данные: CryptoSlam. Декабрь 2023 года стал вторым в истории месяцем по объему продаж NFT на Solana после октября 2021 года — $365 млн и $373 млн соответственно… Подробнее ›
*Web3-платформа Farcaster добавила поддержку адресов Solana (23.02.2024) go
Децентрализованная социальная платформа Farcaster добавила поддержку Solana, открыв пользователям возможность верифицировать адреса на блокчейне. You can now verify Solana addresses on Farcaster!Verifications are part of the protocol, i.e. decentralized, and are permissionlessly available on Hubs. pic.twitter.com/GMgj8SZxHK— Dan Romero (@dwr) February 23, 2024 «Проверки являются частью протокола… Подробнее ›
*Разработчика «взяли в заложники» для накачки нового токена на базе Solana (22.02.2024) go
Команда токена Hostage Dev на базе Solana утверждает, что взяла в заложники собственного разработчика и угрожает убить его, если рыночная капитализация монеты не достигнет $1 млн. Данные: X-аккаунт Hostage Dev. Их X-аккаунт заполнен скриншотами с прямых трансляций, на которых изображен человек со связанными руками и мешком на голове… Подробнее ›
*CoinGecko: в декабре на блокчейн биткоина пришлось 42,1% объема торгов NFT (14.02.2024) go
В 2023 году оборот невзаимозаменяемых токенов в десяти ведущих сетях сократился на 55,1%, до $11,8 млрд. 72,3% от этой величины ($8,54 млрд) связаны с NFT на Ethereum, согласно CoinGecko. DID YOU KNOW: #Bitcoin was the biggest NFT chain in December 2023, with $0.81 billion in trading volume, translating to a 42% dominance.Read on to find out which other blockchains made it to the top 10 list… Подробнее ›
*Количество предзаказов на Web3-смартфон Saga достигло 100 000 (13.02.2024) go
12 февраля количество предварительных заказов на Web3-смартфон Saga Chapter 2 от Solana Mobile достигло 100 000 единиц. Об этом сообщает CoinDesk. Ранее компания устанавливала именно этот рубеж в качестве условия для разработки второго устройства.  По словам соучредителя Solana Анатолия Яковенко… Подробнее ›
*Эксперты назвали причину периодических сбоев Solana (08.02.2024) go
Неспособность сети справиться с растущим объемом транзакций является причиной периодических сбоев Solana. К такому выводу пришла команда экспертов во главе с журналистом Колином Ву. Solana Outages Again After a Year: Review the Historical Outage RecordsRead more https://t.co/h3OHHvoQLm pic.twitter.com/i2uQbpg1iB— Wu Blockchain (@WuBlockchain) February 7… Подробнее ›
*Wormhole анонсировал аирдроп 10 млрд токенов W (08.02.2024) go
Кроссчейн-протокол Wormhole на базе Solana проведет аирдроп собственного токена W. Whttps://t.co/3wyyzIS6KQ— Wormhole (@wormholecrypto) February 7, 2024 Из общей эмиссии в 10 млрд монет первоначально в обращение поступит 1,8 млрд W. 85% объема актива будет разблокировано в течение 4 лет. Согласно токеномике проекта… Подробнее ›
*В блокчейне Solana произошел сбой (06.02.2024) go
6 февраля в 09:52:45 по всемирному координированному времени (+3 часа МСК, +2 часа Киев) сеть Solana перестала обрабатывать блоки. Данные: Solscan. На момент написания блокчейн не работает около часа. «Инженеры экосистемы расследуют отключение бета-мейннета», — сообщила команда в отчете об инциденте… Подробнее ›
1 2 3 4 5 9  » 
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов