TechFlow, selon Steven Laver, ingénieur logiciel principal pour les appareils mobiles chez Solana Labs, la vidéo publiée par CertiK ne révèle aucune vulnérabilité ni menace de sécurité connue aux utilisateurs du téléphone Saga. La vidéo montre simplement un utilisateur déverrouillant le chargeur d'amorçage (bootloader), une opération possible sur de nombreux appareils Android.
Laver a déclaré : « Le déverrouillage du chargeur d’amorçage est une fonctionnalité avancée du Saga, désactivée par défaut. Nous croyons en la liberté donnée aux utilisateurs de choisir comment utiliser leur téléphone. Toutefois, le déverrouillage du chargeur d’amorçage n’est pas une faille de sécurité — l’utilisateur doit explicitement autoriser ce type de modification, et ces changements ne peuvent être effectués que par un utilisateur autorisé. »
Cependant, si un utilisateur ou un attaquant procède au déverrouillage du chargeur d’amorçage, il recevra plusieurs avertissements successifs, et tous les données de l’appareil, y compris les clés privées, seront effacées.
« Par conséquent, ce processus ne peut se produire sans implication active et consciente de l’utilisateur. »
La vidéo montre ensuite comment un attaquant pourrait extraire des bitcoins depuis un portefeuille installé sur le téléphone. Elle ne montre toutefois pas l’utilisation du Seed Vault, qui protège les actifs numériques pris en charge ainsi que les phrases de récupération (seeds).
Selon une information précédente, CertiK affirmait avoir découvert une vulnérabilité critique dans le Solana Phone permettant de vider entièrement les actifs d’un utilisateur en quelques dizaines de secondes.




