Il Solana Phone ha diverse vulnerabilità secondo Certik

Solana
Ultimo aggiornamento:
Head of Content - Cryptonews Italy
Head of Content - Cryptonews Italy
Christian Boscolo
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

La società di sicurezza Blockchain CertiK ha rilevato una grave vulnerabilità negli smartphone Saga di Solana che permetterebbe agli hacker di prosciugare i beni crypto degli utenti.

CertiK ha pubblicato un video sulla piattaforma sociale X (ex Twitter), in cui ha descritto i dettagli dell’hack. In particolare, il problema riguarda una vulnerabilità del bootloader che si manifesta una volta installata una backdoor sul telefono.

Vi siete mai chiesti quale sia la sicurezza dei vostri dispositivi Web3? La nostra ultima indagine ha rivelato una significativa vulnerabilità del bootloader nel Solana Phone, una sfida non solo per questo dispositivo ma per l’intero settore. Il nostro impegno a migliorare gli standard di sicurezza è costante. Scoprite i dettagli nel nostro ultimo video: una visione essenziale per chiunque navighi nel Web3.

Nella gergo sicurezza informatica, una “backdoor” (letteralmente porta di servizio, ndr) è un metodo con cui si aggirano i sistemi di sicurezza esistenti per ottenere un accesso di alto livello.

Una volta che il dispositivo è stato “compromesso”, gli hacker possono sbloccare il bootloader. Per chi non lo sapesse, il bootloader è il software che carica il sistema operativo quando viene acceso lo smartphone sui dispositivi Android.

Una schermata del video di CertiK mostra un alert sul telefono che avvisa l’utente della violazione sul boot loader.

Il video prosegue spiegando come gli aggressori possono rubare le risorse crittografiche del proprietario dopo aver ottenuto l’accesso. CertiK ha definito la vulnerabilità come una: “sfida non solo per questo dispositivo, ma per l’intero settore”.

Tuttavia, nel momento in cui scriviamo, non è chiaro se il problema evidenziato riguardasse solo lo smartphone di Solana o anche altri dispositivi Android.

Mentre l’analisi di CertiK ha causato ansia a buona parte dei possessori del Solana Phone, altri utenti hanno messo in discussione i risultati dell’indagine di Certik

Un utente X con lo pseudonimo di “peachmint” ha affermato che lo sblocco del bootloader è una caratteristica standard di molti dispositivi Android.

https://twitter.com/peachmint00/status/1724816263195791424?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1724816263195791424%7Ctwgr%5Ee3c72f89a6597c8f021126c9ba54436016ec1e0b%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Feng.ambcrypto.com%2Fsolana-saga-phones-at-risk-of-hacks-certik%2F

Lanciato ad aprile, Solana Saga è uno smartphone Android focalizzato sul Web3 e progettato per facilitare le transazioni e la gestione degli asset crittografici.  Solana lo ha definito il: “Il prossimo passo per ottenere una più ampia adozione del Web3 mobile”.

Leggi anche: 

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo