la crypto pour tous
Rejoindre
A
A

Alerte au vol de cryptos ! Les téléphones Solana Saga en danger

jeu 16 Nov 2023 ▪ 4 min de lecture ▪ par Mikaia A.
S'informer Cybersécurité

Attention : votre téléphone Solana Saga présenterait une faille qui permettra aux pirates avisés de retirer vos cryptomonnaies en un rien de temps. D’après Certik, plus de 2 100 appareils sont concernés. Détails !

Photo du smartphone Saga, logo de Solana et icône alerte

Des failles au niveau du Solana Phone

La découverte d’un bug de boucle infini dans Sui Network a valu un demi-million de dollars de récompenses à Certik. Spécialisée dans la sécurité blockchain, cette entreprise ne cesse d’alarmer sur les dangers qui guettent le Web 3.0.

Ci-dessous un autre avertissement émis par Certik.

Explications autour de la faille de Solana Saga en vidéo

« Vous êtes-vous déjà interrogé sur la sécurité de vos appareils Web3 ?

Notre dernière exploration révèle une vulnérabilité importante du bootloader du Solana Phone, un défi non seulement pour cet appareil mais pour l’ensemble de l’industrie. Notre engagement à renforcer les normes de sécurité est inébranlable.

Découvrez les détails dans notre dernière vidéo – un regard essentiel pour quiconque qui navigue dans l’espace Web3. »

D’après Coincu, Certik a découvert une faille de sécurité dans le téléphone Saga de Solana. Celle-ci mettrait en danger près de 2 100 smartphones depuis avril 2023 vu qu’elle autorise le transfert de crypto-actifs instantanément après obtention de l’appareil.

La société de cybersécurité a donc envoyé un email à Solana, émetteur de l’altcoin le plus performant du moment, le SOL, dans lequel elle a mentionné que l’exploit pourrait « compromettre les données les plus sensibles stockées sur le téléphone, y compris les clés privées des cryptomonnaies ».

Si aucune mesure n’est prise, les téléphones Saga Solana deviendront des vraie passoires pour les hackers crypto. Ils n’auront plus qu’à installer un micrologiciel personnalisé muni d’une porte dérobée racine et dérober « les données les plus sensibles stockées sur le téléphone, y compris les clés privées de cryptomonnaies ».

En fait, sa fonction de « déverrouillage du chargeur de démarrage » constitue un point de défaillance. Ajoutez à cela un système de sécurité du portefeuille entièrement dépendant du système d’exploitation de l’appareil et vous aurez un téléphone Web3 totalement vulnérable.

Un prix révisé à la baisse

À sa sortie au premier semestre de 2023, certains n’hésitaient pas à qualifier le smartphone Android Saga de Solana comme une révolution de la blockchain. À ce moment-là, Anatoly Yakovenko, PDG de Solana, croyait en l’efficacité du Solana Mobil Stack, lequel inclut un « Secure Element » (dispositif de gestion des clés privées et de sécurisation des transactions Web3).

Mis à part cette histoire de faille de sécurité, le smartphone Saga connaît aussi un autre problème : l’adoption. Pour booster l’achat de l’appareil, Solana Labs a réduit considérablement son prix de 400 dollars. Alors qu’il était vendu à 1 000 dollars en période de lancement.

Objectif : encourager l’adoption du Solana Saga, et corolairement du Web3, et améliorer l’expérience globale de l’utilisateur au sein de la communauté mobile de l’entreprise crypto.

La découverte de vulnérabilité est une nécessité dans le développement de nouveau concept comme le téléphone Web3 de Solana. Pourvu que les autres promoteurs de projet similaire comme Ethereum en tireront des leçons convenables.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Mikaia A. avatar
Mikaia A.

La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.