보안업체 서틱, 솔라나폰 사가(Saga)의 보안 취약점 발견했다고 주장

블록체인 보안업체 서틱(CertiK)은 솔라나(SOL) 폰 ‘사가’의 휴대폰에 취약점이 발견되었다고 주장했다.

사가는 솔라나가 제공하는 안드로이드 기기다. 서틱은 X에 게시된 게시물에서 “해커가 백도어를 설치하여 초기 장치 작동을 담당하는 소프트웨어를 손상시킬 수 있다. 이는 이 장치뿐만 아니라 업계 전체가 직면한 과제다”라고 말했다.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

이를 통해 1분 만에 솔라나폰을 루팅시킬 수 있으며, 폰 내 모든 자산과 개인정보를 탈취하는 것도 가능하다고 한다.

또한, 4월 초부터 2,100개 이상의 장치가 심각한 위험에 처해졌다고 한다. 서틱은 솔라나에게 해당 취약점을 알리고 해당 취약점에 대한 경고를 했다.

CertiK discovered a major vulnerability in the Solana phone Saga that allowed assets to be transferred within a minute of obtaining the phone. More than 2.100 devices have been put at critical risk since the beginning of April. Certtik informed solana of the vulnerability and…

— Wu Blockchain (@WuBlockchain) November 15, 2023

솔라나 랩스 모바일 수석 소프트웨어 엔지니어인 Steven Laver는 다음과 같이 전했다.

“서틱 게시물에 첨부된 동영상은 사가 소유자에게 알려진 취약점이나 보안 위협을 보여주지 않는다. 이 동영상은 많은 안드로이드 장치에서 수행할 수 있는 부트 로더의 잠금 해제를 보여준다.”

미 SEC : 해시덱스 비트코인 현물 ETF 및 그레이스케일 이더리움 선물 ETF 승인 결정 연기

외신 : 오늘 비트코인 가격이 오른 이유는?

솔라나 기반의 국제송금 앱 ‘CFX랩스’, 950만 달러 투자 유치

---

■ 7월 코인 일정 모아보기(이동)

■ 텔레그램 소식방 https://t.me/coincodekr 코인코드에 올라가지 않는 다양한 소식을 공유.

■ 간편 복리 계산기 [이동]

※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이

 있을 수 있습니다. 그래도 괜찮으신 분들만 보세요. 코인코드는 투자 판단의 근거로 활용될 수 없습니다!

※ 오타는 이해하고 넘어가주세요.

코인코드 다른 소식 보기

[ 코인코드 (coincode.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]