深潮 TechFlow 消息,Solana Labs 移动首席软件工程师 Steven Laver 表示,CertiK 的视频没有向 Saga 手机用户揭示任何已知的漏洞或安全威胁。该视频显示了用户解锁引导加载程序,这是可以在许多 Android 设备上完成的操作。
Laver 表示“解锁引导加载程序是 Saga 的一项高级功能,默认情况下处于禁用状态。我们相信允许用户选择如何使用手机,但是,解锁引导加载程序并不是一个安全漏洞——用户必须明确允许对其设备进行此类更改,并且这些更改只能由授权用户进行电话。”
然而,如果用户或攻击者继续解锁引导加载程序,那么他们不仅会收到多次警告,而且他们的设备及其私钥都会被擦除。
“因此,如果没有用户的积极参与或意识,这不是一个可以发生的过程。”
该视频随后展示了攻击者如何从手机上的钱包中提取比特币。视频中没有显示使用 Seed Vault,它可以保护受支持的数字资产和种子。
此前消息,CertiK称发现Solana Phone关键漏洞,用户资产可在数十秒内被窃取一空。




