Solana ออกตัวโต้ประเด็น 'Saga' เสี่ยงถูกแฮกแบบ ‘bootloader unlock’
'CertiK' บ.รักษาความปลอดภัยโลกคริปโต เตือนผู้ใช้งานโทรศัพท์ 'Saga' ของ Solana ให้ระวังการโจมตีแบบ ‘bootloader unlock’
'CertiK' บ.รักษาความปลอดภัยโลกคริปโต เตือนผู้ใช้งานโทรศัพท์ 'Saga' ของ Solana ให้ระวังการโจมตีแบบ ‘bootloader unlock’
เมื่อวันที่ 15 พฤศจิกายน CertiK บริษัทตรวจสอบความปลอดภัยบนโลกคริปโต ได้มีการเผยแพร่คลิปวีดีโอที่พาดพิงถึง Saga แบรนด์สมาร์ทโฟนของ Solana ว่ามีช่องโหว่ร้ายแรง มีความเสี่ยงในการถูกโจมตีแบบ ‘bootloader unlock’ ที่ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor เอาไว้ในโทรศัพท์ เพื่อเข้าถึงข้อมูลส่วนตัวอย่างเช่น Private key ของผู้ใช้งาน
CertiK https://twitter.com/CertiK/status/1724774322324062524?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1724774322324062524%7Ctwgr%5E16254087f5b5236d5595eb5394cafdc450c94457%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fprice-analysis-11-15-btc-eth-bnb-xrp-sol-ada-doge-matic-link-ton
Solana โต้กลับ!
โดยหลังจากโพสต์ดังกล่าวได้ถูกเผยแพร่ออกไป ทางด้านทีมพัฒนา Solana Labs ก็ได้ออกมาโต้แย้งข่าวดังกล่าว โดยได้เผยกับทาง Cointelegraph ว่าวีดีโอที่ Certik เผยแพร่นั้นไม่ได้เป็นการแสดงให้เห็นถึงภัยคุกคามต่ออุปกรณ์สมาร์ทโฟนของ Sag แต่อย่างใด
การที่โทรศัพท์ Saga จะถูกโจมตีแบบ ‘bootloader unlock’ เพื่อติดตั้งเฟิร์มแวร์ในการล้วงข้อมูลดังที่ถูกกล่าวอ้างนั้น แทบจะเป็นไปไม่ได้เนื่องจาก มีขั้นตอนที่ยุ่งยากซับซ้อนมาก และจะสามารถทำได้หลังจากมีการปลดล็อคที่ใช้รหัสผ่านหรือลายนิ้วมือจากเจ้าของโทรศัพท์เท่านั้น
นอกจากนี้ Solana Labs ยังกล่าวเสริมอีกว่าการโจมตีแบบ ‘bootloader unlock’ นั้นสามารถทำได้กับอุปกรณ์ Android หลายชนิดไม่ใช่เพียงแค่กับ Saga เท่านั้น
และถึงแม้ Saga จะมีความเสี่ยงในการถูกโจมตีเช่นกัน แต่ผู้ใช้งานจะได้รับการแจ้งเตือนทุกครั้งที่อุปกรณ์ตัวเองมีความเสี่ยงในการถูกโจมตี ดังนั้นการเพิกเฉยต่อคำเตือนเหล่านี้จะเป็นการสร้างความเสี่ยงให้กับการถูกล้วงข้อมูล
ข้อจำกัดความรับผิดชอบ: การลงทุนมีความเสี่ยงสูง ดังนั้น ผู้ลงทุนควรศึกษาข้อมูลอย่างละเอียดก่อนการลงทุนทุกครั้ง
ข้อมูลในบทความนี้มีจุดประสงค์ในการให้ข้อมูลเท่านั้น Cryptosiam ไม่รับประกันความสมบูรณ์ ความถูกต้อง หรือความน่าเชื่อถือของข้อมูลดังกล่าว และไม่มีสิ่งใดในบทความนี้ที่ควรใช้เป็นคำแนะนำหรือชักชวน ให้ซื้อหรือขายคริปโต รวมทั้งการประเมินใดๆ ไม่มีข้อความใดในบทความที่ถือเป็นคำแนะนำทางกฎหมาย วิชาชีพ การลงทุน และ/หรือทางการเงิน และ/หรือคำนึงถึงความต้องการเฉพาะ และ/หรือข้อกำหนดของแต่ละบุคคล
Cryptosiam และบริษัทในเครือ ขอปฏิเสธความรับผิด หรือความรับผิดชอบทั้งหมดเกี่ยวกับเนื้อหาของบทความ และการดำเนินการใดๆ กับข้อมูลในบทความนั้น เป็นความเสี่ยงของผู้อ่าน และถือเป็นความเสี่ยงแต่เพียงผู้เดียว