सोलाना ने सागा फोन को प्रभावित करने वाली सुरक्षा कमजोरियों के सर्टिफिकेट के दावों का खंडन किया: रिपोर्ट
सोलाना लैब्स ने सागा स्मार्टफोन में सुरक्षा खामियों के बारे में ब्लॉकचेन रिसर्च फर्म CertiK द्वारा किए गए दावों का जोरदार खंडन किया है। सोलाना लैब्स सागा स्मार्टफोन ब्रांड का मालिक है, जो इन-बिल्ट डिजिटल वॉलेट जैसी प्रो-क्रिप्टो सुविधाओं से भरा हुआ है। X पर एक हालिया पोस्ट में, CertiK ने कहा कि सोलाना लैब्स स्मार्टफोन एक ‘गंभीर भेद्यता’ के साथ आता है जिसका उपयोग फोन के बूटलोडर को अनलॉक करने पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए किया जा सकता है। CertiK के अनुसार, इस भेद्यता के कारण, एक साइबरहैकर सागा फोन पर व्यक्तिगत विवरण तक पहुंचने के लिए एक छिपा हुआ गेटवे स्थापित कर सकता है।
एक्स पर एक पोस्ट में, सर्टिक ने सिर्फ चेतावनी नहीं दी सोलाना लैब्स, लेकिन सभी स्मार्टफोन निर्माता बूटलोडर के माध्यम से मैलवेयर इंस्टॉल होने के जोखिम को लेकर चिंतित हैं। प्लेटफ़ॉर्म ने सोलाना सागा स्मार्टफोन को संक्रमित करने की प्रक्रिया को प्रदर्शित करने वाला एक मिनट का वीडियो साझा किया।
क्या आपने कभी अपने Web3 उपकरणों की सुरक्षा के बारे में सोचा है?
हमारी नवीनतम जांच से सोलाना फोन में एक गंभीर बूटलोडर भेद्यता का पता चलता है, जो न केवल इस डिवाइस के लिए बल्कि पूरे उद्योग के लिए एक चुनौती है। सुरक्षा मानकों को बढ़ाने के प्रति हमारी प्रतिबद्धता अटल है। :बंद_ताला_चाबी_के साथ:… pic.twitter.com/lHZ5W7hXzy
– सर्टिके (@CertiK) 15 नवंबर 2023
कॉइनटेलीग्राफ के साथ बातचीत में सोलाना लैब्स ने कहा कि CertiK द्वारा साझा किए गए निष्कर्ष ‘झूठे’ हैं। “CertiK वीडियो सागा धारकों के लिए किसी भी ज्ञात कमजोरियों या सुरक्षा जोखिमों का खुलासा नहीं करता है। बूटलोडर को अनलॉक करने से डिवाइस वाइप हो जाता है, जिसके बारे में उपयोगकर्ताओं को बूटलोडर को अनलॉक करते समय कई बार अलर्ट किया जाता है, इसलिए यह ऐसी प्रक्रिया नहीं है जो उपयोगकर्ताओं की सक्रिय भागीदारी या जागरूकता के बिना हो सकती है,” कॉइनटेलीग्राफ उद्धरित सोलाना लैब्स का कहना है।
आधुनिक स्मार्टफोन बूटलोडर से लैस होते हैं जो सुरक्षा उपाय के रूप में लॉक होते हैं। एक लॉक किया गया बूटलोडर केवल अधिकृत कोड को लोड करता है, जो उपयोगकर्ताओं को दुरुपयोग से बचाता है। स्मार्टफोन पर बूटलोडर को अनलॉक करना एक महत्वपूर्ण सुरक्षा जोखिम पैदा कर सकता है – बूटलोडर को अनलॉक करने की प्रक्रिया कई एंड्रॉइड फोन पर समर्थित है, और ऐसा करने से स्मार्टफोन पर डेटा पूरी तरह से नष्ट हो जाता है।
ब्लॉकचेन फर्म ने एंड्रॉइड ओपन-सोर्स प्रोजेक्ट से मिली जानकारी का हवाला देते हुए आगे बताया कि बूटलोडर को अनलॉक करना कई एंड्रॉइड डिवाइसों पर किया जा सकता है। प्रलेखन.
सोलाना के पास सागा स्मार्टफोन था का शुभारंभ किया अप्रैल 2022 में और दुनिया में क्रिप्टो और वेब3-केंद्रित स्मार्टफोन की पहली पीढ़ी का आगमन हुआ। एंड्रॉइड पर चलने वाले सागा स्मार्टफोन की कीमत लगभग 1,000 डॉलर (लगभग 78,300 रुपये) थी। कंपनी के मुताबिक, सोलाना पे क्रिप्टो पे के साथ, सागा डिवाइस पर एक ‘सीड वॉल्ट’ भी पहले से इंस्टॉल है ताकि डिवाइस से जुड़ी सभी निजी चाबियां सुरक्षित रूप से संग्रहीत रहें।
