O smartphone de Solana, o Saga, é vulnerável a um ataque que pode colocar quaisquer criptomoedas armazenadas nele “em risco extremo”, de acordo com um comunicado enviado por e-mail pela empresa de segurança blockchain Certik. A Solana Labs, por trás da blockchain e do celular, nega essas alegações, chamando-as de “imprecisas”.
Conforme alertou a Certik, a vulnerabilidade em questão permite que um invasor com acesso físico ao telefone carregue um firmware personalizado contendo um backdoor root. Dessa forma, a exploração poderia “comprometer os dados mais confidenciais armazenados no telefone, incluindo chaves privadas de criptomoeda”.
O telefone celular Saga de Solana chegou ao mercado em abril deste ano. Trata-se de um dispositivo Android comercializado como “construído especificamente para criptografia”. Segundo a Solana Labs, o Saga tem foco em segurança e permite que os usuários conectem as suas carteiras Web3 ou criem um novo cofre integrado ao telefone.
Além disso, o dispositivo possui um ambiente de execução seguro da Qualcomm e um processador de elemento seguro embutido. Isso garante, segundo a Solana, a segurança das chaves privadas dos usuários, de acordo com a empresa.
Contudo, segundo a Certik, essas ferramentas não são suficientes para garantir a segurança dos ativos digitais no celular.
Solana Labs nega falta de segurança
A Solana, como mencionado, nega as alegações. Em nota, um porta-voz do Solana Labs disse que a CertiK não revelou uma ameaça à segurança dos titulares do Saga.
“Desbloquear o bootloader é um recurso avançado do Saga e está desabilitado por padrão”, disse Solana Labs em comunicado. “Desbloquear o bootloader não é uma vulnerabilidade de segurança – um usuário deve permitir explicitamente que tais alterações sejam feitas em seu dispositivo, e essas alterações só podem ser feitas por um usuário autorizado do telefone.”
A Solana Labs explicou ainda que o desbloqueio do bootloader exige que o usuário execute várias etapas. Mas isso precisa de uma autenticação prévia. Além disso, esse desbloqueio apaga o dispositivo e o celular emite vários alertas sobre isso, segundo a Solana Labs.
De qualquer forma, a Certik recomenda que os telefones Saga considerem impor mais restrições ao recurso de desbloqueio do bootloader. Afinal, isso pode expor quaisquer dados de texto simples armazenados no dispositivo, incluindo chaves privadas.
A Certik também disse que a carteira do telefone depende apenas do sistema operacional do dispositivo para segurança. Mas a Solana Labs disse que esse não é o caso, já que o Seed Vault, um sistema de custódia embutido no telefone, aumenta a segurança das frases-semente de um usuário e dos ativos digitais suportados.
“Os usuários do Saga são sempre incentivados a habilitar as carteiras Seed Vault para proteger seus ativos digitais”, disse Solana Labs.
Posts relacionados
Investidor perde 15.000 ETH em ataque de phishing
Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a ma...
Empresa de ATM de Bitcoin Coin Cloud sofre ataque e dados de usuários são expostos
A empresa de caixas eletrônicos (ATM) de Bitcoin (BTC), Coin Cloud, foi supostamente alvo de um ataque hacker que resultou na perda de dados sensíveis de usuários. De acordo com...
CoinEx oferece recompensa a hackers por devolução de fundos
A exchange CoinEx, que recentemente sofreu um grande ataque hacker, entrou em contato com os autores do roubo disposta a negociar. A exchange afirmou que está disposta a pagar u...
Rede Manta sofre ataque DDoS uma dia após lançamento do token
A blockchain Manta Network realizou o lançamento oficial do seu token na quinta-feira (18). Mas o que deveria ser um marco importante se transformou em uma dor de cabeça, já q...
Worldcoin lança custódia pessoal para controle de dados dos usuários
O projeto Worldcoin (WLD) está implementando um plano para promover mais confiança com relação aos dados dos usuários. A plataforma que escaneia íris das pessoas em troca de cri...
Exchange perde R$ 15 bilhões em golpe de falsos tokens da Aptos
A Upbit, maior exchange de criptomoedas da Coreia do Sul, está enfrentando uma grande violação de segurança após aceitar um depósito do token nativo da rede Aptos. De acordo com...
Investidor perde R$ 22 milhões em ataque phishing; saiba como se proteger
Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um a...
Ponte da rede Orbit perde R$ 400 milhões em primeiro ataque de 2024
O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu ma...
Hacker do Prisma Finance pede resgate para devolver fundos
Menos de seis horas após roubar quase US$ 12 milh...