सोलाना लैब्स ने सागा स्मार्टफोन में सुरक्षा खामियों से जुड़े होने के बारे में ब्लॉकचेन रिसर्च फर्म CertiK द्वारा किए गए दावों का जोरदार खंडन किया है। सोलाना लैब्स सागा स्मार्टफोन ब्रांड का मालिक है, जो इन-बिल्ट डिजिटल वॉलेट जैसी प्रो-क्रिप्टो सुविधाओं से भरपूर है। CertiK ने X पर एक हालिया पोस्ट में कहा कि सोलाना लैब्स का यह स्मार्टफोन एक ‘गंभीर भेद्यता’ के साथ आता है जिसका उपयोग फोन का बूटलोडर अनलॉक होने पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए किया जा सकता है। CertiK के अनुसार, इस भेद्यता के कारण, एक साइबर हैकर सागा फोन पर व्यक्तिगत विवरण तक पहुंचने के लिए एक छिपा हुआ गेटवे स्थापित कर सकता है।
CertiK ने X पर अपने पोस्ट में न सिर्फ चेतावनी दी थी सोलाना लैब्स, लेकिन सभी स्मार्टफोन बनाने वाले ब्रांड बूटलोडर के माध्यम से मैलवेयर इंस्टॉल होने के जोखिम के बारे में बताते हैं। प्लेटफ़ॉर्म ने सोलाना सागा स्मार्टफोन पर संक्रमण की प्रक्रिया को प्रदर्शित करने वाला एक मिनट लंबा वीडियो साझा किया।
क्या आपने कभी अपने Web3 उपकरणों की सुरक्षा के बारे में सोचा है?
हमारे नवीनतम अन्वेषण से सोलाना फोन में एक महत्वपूर्ण बूटलोडर भेद्यता का पता चलता है, जो न केवल इस डिवाइस के लिए बल्कि पूरे उद्योग के लिए एक चुनौती है। सुरक्षा मानकों को बढ़ाने के प्रति हमारी प्रतिबद्धता अटूट है। :बंद_ताला_चाबी_के साथ:… pic.twitter.com/lHZ5W7hXzy
– CertiK (@CertiK) 15 नवंबर 2023
कॉइनटेलीग्राफ के साथ बातचीत में सोलाना लैब्स ने कहा कि CertiK द्वारा साझा किए गए निष्कर्ष ‘गलत’ हैं। “CertiK वीडियो सागा धारकों के लिए किसी ज्ञात भेद्यता या सुरक्षा खतरे को प्रकट नहीं करता है। बूटलोडर को अनलॉक करने से डिवाइस नष्ट हो जाता है, जिसके बारे में उपयोगकर्ताओं को बूटलोडर को अनलॉक करते समय कई बार सचेत किया जाता है, इसलिए यह ऐसी प्रक्रिया नहीं है जो उपयोगकर्ताओं की सक्रिय भागीदारी या जागरूकता के बिना हो सकती है,” कॉइनटेलीग्राफ उद्धरित जैसा कि सोलाना लैब्स कह रही है।
आधुनिक स्मार्टफोन एक बूटलोडर से लैस होते हैं जो सुरक्षा उपाय के रूप में लॉक होता है। एक लॉक किया गया बूटलोडर केवल अधिकृत कोड लोड करता है, जो उपयोगकर्ताओं को दुरुपयोग से बचाता है। स्मार्टफोन पर बूटलोडर को अनलॉक करना एक महत्वपूर्ण सुरक्षा जोखिम पेश कर सकता है – बूटलोडर को अनलॉक करने की प्रक्रिया कई एंड्रॉइड फोन पर समर्थित है और ऐसा करने से स्मार्टफोन पर डेटा पूरी तरह से नष्ट हो जाता है।
एंड्रॉइड ओपन-सोर्स प्रोजेक्ट की जानकारी का हवाला देते हुए ब्लॉकचेन फर्म ने आगे यह भी बताया है कि बूटलोडर को अनलॉक करना कई एंड्रॉइड डिवाइसों पर किया जा सकता है। प्रलेखन.
सोलाना का सागा स्मार्टफोन था का शुभारंभ किया अप्रैल 2022 में और इसे दुनिया की पहली पीढ़ी के क्रिप्टो और वेब3-केंद्रित स्मार्टफोन के आगमन के रूप में देखा गया। एंड्रॉइड पर चलने वाले सागा स्मार्टफोन की कीमत लगभग 1,000 डॉलर (लगभग 78,300 रुपये) थी। कंपनी के अनुसार, सोलाना पे क्रिप्टो पे के साथ, डिवाइस से जुड़ी सभी निजी चाबियों को सुरक्षित रूप से संग्रहीत करने के लिए सागा डिवाइस पर एक ‘सीड वॉल्ट’ भी पहले से स्थापित है।
(टैग्सटूट्रांसलेट) सोलाना सागा सर्टिफिकेट सुरक्षा खामियों का खंडन करता है, क्रिप्टोकरेंसी का दावा करता है (टी) सोलाना लैब्स (टी) सर्टिफिकेट (टी) सागा फोन
Source link
