TechFlow đưa tin, Steven Laver, Kỹ sư phần mềm trưởng phụ trách mảng di động tại Solana Labs, cho biết video do CertiK công bố không tiết lộ bất kỳ lỗ hổng hay mối đe dọa bảo mật đã biết nào đối với người dùng điện thoại Saga. Video chỉ cho thấy thao tác mở khóa bộ nạp khởi động (bootloader), một hành động có thể thực hiện trên nhiều thiết bị Android.
Laver nhấn mạnh: “Mở khóa bootloader là tính năng nâng cao trên Saga, theo mặc định sẽ bị tắt. Chúng tôi tin rằng người dùng nên có quyền lựa chọn cách sử dụng điện thoại của mình. Tuy nhiên, việc mở khóa bootloader không phải là một lỗ hổng bảo mật – người dùng phải chủ động cho phép những thay đổi này trên thiết bị của họ, và chỉ những người dùng được ủy quyền mới có thể thực hiện các thay đổi như vậy.”
Tuy nhiên, nếu người dùng hoặc kẻ tấn công tiếp tục mở khóa bootloader, họ sẽ nhận được nhiều cảnh báo và toàn bộ thiết bị cùng các khóa riêng tư (private key) của họ sẽ bị xóa sạch.
“Do đó, quá trình này không thể xảy ra nếu không có sự tham gia tích cực hoặc nhận thức rõ ràng từ người dùng.”
Sau đó, video mô tả cách kẻ tấn công trích xuất Bitcoin từ ví trên điện thoại. Tuy nhiên, video không hề đề cập đến Seed Vault – tính năng có khả năng bảo vệ tài sản kỹ thuật số và cụm từ khôi phục (seed) được hỗ trợ.
Tin trước đó, CertiK tuyên bố phát hiện lỗ hổng nghiêm trọng trên Solana Phone, cho phép tài sản người dùng bị đánh cắp hoàn toàn trong vài chục giây.




