深潮 TechFlow 消息,Solana Labs 移動首席軟件工程師 Steven Laver 表示,CertiK 的視頻沒有向 Saga 手機用戶揭示任何已知的漏洞或安全威脅。該視頻顯示了用戶解鎖引導加載程序,這是可以在許多 Android 設備上完成的操作。
Laver 表示“解鎖引導加載程序是 Saga 的一項高級功能,默認情況下處於禁用狀態。我們相信允許用戶選擇如何使用手機,但是,解鎖引導加載程序並不是一個安全漏洞——用戶必須明確允許對其設備進行此類更改,並且這些更改只能由授權用戶進行電話。”
然而,如果用戶或攻擊者繼續解鎖引導加載程序,那麼他們不僅會收到多次警告,而且他們的設備及其私鑰都會被擦除。
“因此,如果沒有用戶的積極參與或意識,這不是一個可以發生的過程。”
該視頻隨後展示了攻擊者如何從手機上的錢包中提取比特幣。視頻中沒有顯示使用 Seed Vault,它可以保護受支持的數字資產和種子。
此前消息,CertiK稱發現Solana Phone關鍵漏洞,用戶資產可在數十秒內被竊取一空。




