Solana ออกตัวโต้ประเด็น 'Saga' เสี่ยงถูกแฮกแบบ ‘bootloader unlock’

เมื่อวันที่ 15 พฤศจิกายน CertiK บริษัทตรวจสอบความปลอดภัยบนโลกคริปโต ได้มีการเผยแพร่คลิปวีดีโอที่พาดพิงถึง Saga แบรนด์สมาร์ทโฟนของ Solana ว่ามีช่องโหว่ร้ายแรง มีความเสี่ยงในการถูกโจมตีแบบ ‘bootloader unlock’ ที่ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor เอาไว้ในโทรศัพท์ เพื่อเข้าถึงข้อมูลส่วนตัวอย่างเช่น Private key ของผู้ใช้งาน

CertiK https://twitter.com/CertiK/status/1724774322324062524?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1724774322324062524%7Ctwgr%5E16254087f5b5236d5595eb5394cafdc450c94457%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fprice-analysis-11-15-btc-eth-bnb-xrp-sol-ada-doge-matic-link-ton

Solana โต้กลับ!

โดยหลังจากโพสต์ดังกล่าวได้ถูกเผยแพร่ออกไป ทางด้านทีมพัฒนา Solana Labs ก็ได้ออกมาโต้แย้งข่าวดังกล่าว โดยได้เผยกับทาง Cointelegraph ว่าวีดีโอที่ Certik เผยแพร่นั้นไม่ได้เป็นการแสดงให้เห็นถึงภัยคุกคามต่ออุปกรณ์สมาร์ทโฟนของ Sag แต่อย่างใด

การที่โทรศัพท์ Saga จะถูกโจมตีแบบ ‘bootloader unlock’ เพื่อติดตั้งเฟิร์มแวร์ในการล้วงข้อมูลดังที่ถูกกล่าวอ้างนั้น แทบจะเป็นไปไม่ได้เนื่องจาก มีขั้นตอนที่ยุ่งยากซับซ้อนมาก และจะสามารถทำได้หลังจากมีการปลดล็อคที่ใช้รหัสผ่านหรือลายนิ้วมือจากเจ้าของโทรศัพท์เท่านั้น

นอกจากนี้ Solana Labs ยังกล่าวเสริมอีกว่าการโจมตีแบบ ‘bootloader unlock’ นั้นสามารถทำได้กับอุปกรณ์ Android หลายชนิดไม่ใช่เพียงแค่กับ Saga เท่านั้น

และถึงแม้ Saga จะมีความเสี่ยงในการถูกโจมตีเช่นกัน แต่ผู้ใช้งานจะได้รับการแจ้งเตือนทุกครั้งที่อุปกรณ์ตัวเองมีความเสี่ยงในการถูกโจมตี ดังนั้นการเพิกเฉยต่อคำเตือนเหล่านี้จะเป็นการสร้างความเสี่ยงให้กับการถูกล้วงข้อมูล