TechFlowの報道によると、Solana Labsのモバイル担当チーフソフトウェアエンジニアであるスティーブン・レーバー氏は、CertiKが公開した動画において、Sagaスマートフォンユーザーに対する既知の脆弱性やセキュリティ上の脅威は何も明らかになっていないと述べた。当該動画では、ユーザーがブートローダーのロックを解除する様子が示されているが、これは多くのAndroid端末で可能な操作である。
レーバー氏は、「ブートローダーのロック解除は、Sagaが提供する上級者向け機能であり、デフォルトでは無効になっています。私たちはユーザー自身がどのように端末を使うかを選択できるようにすることを重要視しています。しかし、ブートローダーのロック解除自体はセキュリティ上の脆弱性ではなく、こうした変更を行うにはユーザーが明示的に許可しなければならず、これらの操作は認証されたユーザーのみが実行可能です」と説明した。
ただし、ユーザーまたは攻撃者がブートローダーのロックを解除しようとした場合、複数回の警告が表示されるだけでなく、端末内のデータおよび秘密鍵(プライベートキー)はすべて消去されてしまう。
「したがって、ユーザーの積極的な行動や認識がない限り、このようなことは発生しません。」
動画ではその後、攻撃者が端末内のウォレットからビットコインを抜き取る方法が紹介されているが、対応するデジタル資産やシードを保護するSeed Vaultの使用は一切示されていない。
これに先立ち報じられた情報では、CertiKがSolana Phoneに重大な脆弱性を発見し、ユーザーの資産が数十秒以内に完全に盗み出され得ると指摘していた。




