最近，区块链安全公司CertiK的一部视频提出了关于Solana加密手机Solana Saga的一系列“不准确”的声明，Solana Labs如是说。

在11月15日的一篇推特（前Twitter）上，CertiK声称 Saga手机存在一个称为“引导加载程序解锁”的“关键漏洞”，这据说将允许恶意行为者在手机中安装隐藏的后门。

（

你是否想过你的Web3设备的安全情况？

我们的最新调查揭示Solana手机存在重大的引导加载程序漏洞，这不仅是对这款手机，也是对整个行业的挑战。我们致力于提高安全标准的承诺坚定不移。 …

在发送给Cointelegraph的一份报告中，CertiK声称引导加载程序解锁“允许攻击者（拥有对手机的物理访问权）加载包含root后门的自定义固件。”

CertiK的报告称：“我们证明这会威胁到存储在手机上最具敏感性的数据，包括加密货币私钥。”

然而，Solana Labs的一位发言人对Cointelegraph说，CertiK的声明不准确，其视频并没有揭示对Saga设备构成任何合法威胁。

Android的内部开源项目文档表明，解锁引导加载程序可以在广泛的Android设备上执行。

Solana Labs表示，为了解锁引导加载程序并安装自定义固件，攻击者必须完成多个步骤，这些步骤只能在用用户的密码或指纹解锁设备后才能执行。

“解锁引导加载程序会擦除设备，用户在解锁引导加载程序时会被告知多次，所以这不是一个用户没有主动参与或 awareness的情况下可以发生的过程。”Solana Labs说。

相关： 让现实世界的区块链解决方案成为可能——Solana联合创始人Raj Gokal

此外，如果人在Android设备上解锁引导加载程序，他们会面临着一系列关于该过程影响的警告。

如果他们忽略这些警告，设备将与其私钥一起被擦除。

Solana Saga手机于2022年4月以1099美元的价格发布。该手机提供Web3原生的去中心化应用商店，旨在将加密应用集成到科技硬件中。

（

4月份，我们带着清晰的愿景推出了Saga：将web3放在你的指尖。我们继续努力让更多的人加入这个生态系统，并推动web3的移动未来。今天，我们降低了Saga的价格，降至599美元。

在过去的四个月里，Saga用户积极拥抱……

然而，推出四个月后，Solana将其价格削减到599美元，随着销售的急剧下滑。

CertiK没有立即对Solana Labs的回复作出回应。

杂志： 我在VR上班一周。大部分都挺糟糕的，然而……