TechFlow 소식에 따르면 솔라나 랩스(Solana Labs)의 모바일 책임 소프트웨어 엔지니어 스티븐 라버(Steven Laver)는 CertiK의 영상이 사가 폰(Saga phone) 사용자에게 알려진 취약점이나 보안 위협을 드러내지 않았다고 밝혔다. 해당 영상에서는 사용자가 부트로더를 잠금 해제하는 과정을 보여주고 있는데, 이는 많은 안드로이드 기기에서 수행 가능한 작업이다.
라버는 "부트로더 잠금 해제는 사가 폰에서 제공하는 고급 기능으로, 기본적으로 비활성화되어 있다. 우리는 사용자가 자신의 휴대폰을 어떻게 사용할지를 선택할 수 있도록 하는 것이 중요하다고 생각하지만, 부트로더를 잠금 해제하는 것은 보안 결함이 아니다. 이러한 변경은 사용자가 명시적으로 허용해야 하며, 오직 인증된 사용자만이 기기에서 이를 수행할 수 있기 때문이다."라고 설명했다.
그러나 사용자 또는 공격자가 부트로더 잠금 해제를 계속 진행할 경우 여러 차례 경고를 받게 되며, 이후 기기 자체와 개인키가 모두 삭제된다.
"따라서 사용자의 적극적인 개입이나 인지 없이는 이러한 과정이 발생할 수 없다."
영상에서는 이후 공격자가 폰의 지갑에서 비트코인을 추출하는 방법을 보여주고 있다. 그러나 지원되는 디지털 자산과 시드를 보호하는 시드 볼트(Seed Vault)의 사용은 영상에 나타나지 않았다.
이전 보도에 따르면 CertiK는 솔라나 폰에 중요한 취약점을 발견했으며, 사용자의 자산이 수십 초 만에 전부 탈취될 수 있다고 주장했다.




