해킹 위험이 있는 Solana Saga 휴대폰: CertiK

• 이 문제는 부트로더 취약점을 중심으로 발생했습니다.
• 이 문제가 Solana Saga에만 영향을 미치는지 아니면 다른 Android 기기에도 영향을 미치는지는 확실하지 않습니다.

블록체인 보안 회사인 CertiK는 다음과 같은 주요 취약점을 지적했습니다. 솔라나의 [SOL] 해커가 사용자의 암호화폐 자산을 유출할 수 있게 해 준 Saga 스마트폰.

해킹에 민감한 솔라나 사가(Solana Saga)?

CertiK가 다음을 게시했습니다. 동영상 소셜 플랫폼 X(이전의 트위터)에서 해킹의 세부 사항을 논의했습니다. 특히 이 문제는 부트로더 취약점과 관련이 있었습니다. 이로 인해 전화기에 물리적으로 접근할 수 있는 사용자가 백도어를 설치할 수 있게 되었습니다.

사이버 보안에서 백도어는 사용자가 기존 보안 시스템을 우회하여 높은 수준의 액세스 권한을 얻는 방법입니다.

장치가 백도어되면 해커가 부트로더를 잠금 해제할 수 있습니다. 초보자의 경우 부트로더는 Android 장치를 시작할 때 운영 체제를 로드하는 소프트웨어입니다.

CertiK의 동영상 스크린샷에는 솔라나 휴대폰에 경고 메시지가 표시되었습니다. 이 경고는 장치가 해킹되었음을 나타냅니다.

출처: CertiK

그런 다음 공격자가 무단 액세스를 얻은 후 휴대폰 소유자의 암호화폐 자산을 훔칠 수 있는 방법을 설명하는 영상이 이어졌습니다. CertiK는 이 취약점을 다음과 같이 명명했습니다.

“이 장치뿐만 아니라 전체 산업에 대한 도전입니다.”

혐의는 결론에 이르지 못했습니다.

그러나 이 글을 쓰는 시점에서는 강조된 문제가 Solana Saga에만 영향을 미쳤는지 아니면 다른 Android 기기에도 영향을 미쳤는지 확실하지 않습니다.

AMBCrypto는 더 깊이 조사하여 대부분의 Android 장치에 잠긴 부트로더가 함께 제공된다는 사실을 발견했습니다. 그러나 장치 제조업체의 소프트웨어 명령이나 도움으로 잠금을 해제할 수 있습니다. 다른 경우에는 소프트웨어 익스플로잇을 통해서만 잠금을 해제할 수 있습니다.

당신의 포트폴리오는 녹색인가요? 확인해 보세요 SOL 이익 계산기

CertiK의 분석은 우려를 불러일으켰지만 일부 사용자는 결과를 무시했습니다. ‘peachmint’라는 가명을 사용하는 X 사용자는 부트로더 잠금 해제가 많은 Android 기기의 표준 기능이라고 말했습니다.

너희들이 안드로이드 보안 전문가가 된 줄은 몰랐네 ㅋㅋㅋ
모든 Android 휴대전화는 부트로더 잠금 해제를 통해 이 작업을 수행할 수 있습니다.

— 피치민트 (@peachmint00) 2023년 11월 15일

지난 4월 출시된 솔라나 사가(Solana Saga)는 Web3 중심의 안드로이드 스마트폰으로 암호화폐 자산의 거래와 관리를 더욱 쉽게 하도록 설계되었습니다. 솔라나는 주력 제품의 가격을 인하했습니다. 40% 이전에는 다음과 같이 명명했습니다.

“모바일 Web3의 폭넓은 채택을 위한 다음 단계입니다.”