ادامه رشد قیمت سولانا علیرغم ادعای یک شرکت امنیتی در مورد آسیب‌پذیری گوشی هوشمند ساگا

شرکت امنیتی سرتیک (CertiK) اخیرا ویدیویی منتشر کرده و در آن از وجود آسیب‌پذیری مهمی در «ساگا» (Saga)، گوشی هوشمند مبتنی بر کریپتوی شرکت سولانا خبر داده است. به گفته این شرکت امنیتی، یکی از مشکلات اصلی این گوشی، آسیب‌پذیری بوت لودر (Bootloader) آن است که می‌تواند دسترسی غیرمجاز به این تلفن را فراهم کند. شرکت سولانا به‌سرعت به این ویدیو واکنش نشان داد و این ادعا را نادرست خواند.

به نقل از کوین گیپ و کوین تلگراف، در واکنش به این نگرانی‌ها، استیون لیور (Steven Laver)، مهندس ارشد نرم‌افزار موبایل شرکت سولانا لبز وجود هرگونه تهدید امنیتی برای کاربران گوشی ساگا را رد کرد. وی تاکید کرد باز کردن بوت لودر یک قابلیت استاندارد در بسیاری از گوشی‌های اندرویدی از جمله ساگاست و تهدیدی برای کاربران به شمار نمی‌رود.

به گفته لیور، این قابلیت پیشرفته بوده و به طور پیش‌فرض غیرفعال است و ایمنی کاربر عادی را تضمین می‌کند. علاوه بر این، باز کردن قفل بوت لودر نیاز به رضایت و تایید مستقیم کاربر دارد و منجر به پاک شدن تمام اطلاعات دستگاه می‌شود. این کار به طور موثر کاربر را در برابر دسترسی‌های غیرمجاز محافظت می‌کند.

سرتیک در تاریخ ۱۵ نوامبر (۲۴ آبان) با انتشار پستی در پلتفرم X (توییتر سابق)، ادعا کرد تلفن هوشمند ساگا (Saga) حاوی یک «آسیب‌پذیری حیاتی» است که به عنوان حمله «باز کردن قفل بوت لودر» شناخته می‌شود. ظاهرا این آسیب‌پذیری به مهاجمان اجازه می‌دهد یک درب پشتی (Backdoor) مخفی را در تلفن نصب کند.

سرتیک ادعا کرد قفل بوت لودر به مهاجمی که دسترسی فیزیکی به تلفن دارد اجازه می‌دهد تا سیستم عامل سفارشی حاوی درب پشتی را بارگیری کند. این کار می‌تواند حساس‌ترین داده‌های ذخیره‌شده در تلفن، از جمله کلیدهای خصوصی ارزهای دیجیتال را به خطر بیندازد.

با این حال، یکی از سخنگویان سولانا لبز گفت که ادعاهای سرتیک نادرست است و این ویدیو هیچ تهدیدی برای دستگاه Saga نیست.

مستندات پروژه منبع باز داخلی اندروید نیز نشان می‌دهد باز کردن قفل بوت لودر می‌تواند در طیف گسترده‌ای از دستگاه‌های اندرویدی انجام شود.

به گفته سولانا لبز برای باز کردن قفل بوت لودر و نصب سیستم عامل سفارشی، مهاجم باید چندین مرحله را طی کند که تنها پس از باز کردن قفل دستگاه با رمز عبور یا اثر انگشت کاربر قابل انجام است.

همچنین، شرکت سولانا لبز به منظور افزایش امنیت گوشی‌های ساگا، در ماه ژوئن سال گذشته فناوری «صندوق عبارات بازیابی» (Seed Vault) را معرفی کرد. این فناوری محیطی ایمن برای امضای تراکنش‌ها فراهم می‌کند.

این فناوری از ایمن‌ترین اجزای گوشی هوشمند سولانا از جمله حالت‌های عملکرد امن پردازنده تا سکیور المنت اختصاصی برای بهبود امنیت عبارات بازیابی استفاده می‌کند و یکی از ویژگی‌های کلیدی گوشی ساگا به شمار می‌رود. در حقیقت، حتی اگر گزارش سرتیک در رابطه با آسیب‌پذیری بوت لودر درست باشد، هکر همچنان برای دسترسی به دارایی‌های دیجیتال کاربر باید از صندوق عبارات بازیابی عبور کند.

شرکت سولانا لبز گوشی هوشمند مبتنی بر کریپتوی خود را با هدف ورود عموم مردم به دنیای وب ۳ عرضه کرد. ساگا در ابتدا ۱٬۰۰۰ دلار قیمت داشت، اما پس از مدتی قیمت آن به ۵۹۹ دلار کاهش یافت.

اینکه شرکت سولانا لبز چنین گوشی هوشمندی برای نگهداری شخصی از ارزهای دیجیتال عرضه کرده و برای اپلیکیشن‌های وب ۳ یک اپ استور مجزا طراحی کرده است، نشان‌دهنده اهداف این شرکت برای تحول دنیای دیجیتال است.

قیمت سولانا در شبانه‌روز گذشته با بیش از ۱۵٪ رشد، از ۶۵ دلار عبور کرد. این افزایش قیمت پس از آن صورت گرفت که کتی وود (Cathie Wood)، مدیرعامل شرکت آرک اینوست در مصاحبه اخیر خود با شبکه CNBC از سولانا حمایت و آن را بهتر از اتریوم توصیف کرد:

سولانا واقعا عملکرد خوبی دارد. اتریوم در آن زمان ارزان‌تر و سریع‌تر از بیت کوین بود، به این ترتیب ما از اتر حمایت کردیم. سولانا حتی خیلی سریع‌تر و مقرون به صرفه‌تر از اتریوم است.