일요일, 11월 17, 2024
HomeToday솔라나 랩스, 써틱의 사가폰 취약점 노출위험 경고에 반박! ‘부트로더 언락 시 공장초기화...

솔라나 랩스, 써틱의 사가폰 취약점 노출위험 경고에 반박! ‘부트로더 언락 시 공장초기화 진행’

16일 외신 보도에 따르면, 블록체인 보안 회사 써틱(CertiK)이 최근 솔라나의 암호화폐 지원 사가(Saga) 휴대폰에 “심각한 취약점”이 있다고 주장한 것과 관련해 솔라나 랩스 측이 반박에 나섰다. 앞서 전해진 써틱의 주장에 따르면, 사가 폰에는 ‘부트로더 잠금 해제’의 취약점 노출 위험이 있어서 해커가 이를 악용해 기기 내 백도어를 설치할 수 있는 것으로 전해졌다.

특히 전날 발표된 보고서에서 써틱은 해당 취약점으로 인해 해커가 루트 백도어가 포함된 펌웨어를 기기에 로드하여, 암호화폐 개인 키를 포함한 장치 내 저장된 민감한 데이터들까지 손상시킬 수 있다고 경고했다.

이에 솔라나 랩스 대변인은 써틱의 주장은 근거가 없으며, 보고서에서 사가폰 사용자에게 위협이 될만한 취약점이나 보안 위협을 구체적으로 공개하지도 않았다고 꼬집었다.

솔라나 랩스에 따르면, 부트로더 잠금 해제 및 맞춤형 펌웨어 설치를 위해서는 사용자의 비밀번호나 지문으로 장치 잠금을 해제한 후에만 실행이 될 수 있도록 하는 ‘단계형 프로세스’가 기본적으로 포함되어 있다는 설명이다. 

또한 안드로이드의 내부 오픈 소스 프로젝트 문서 상으로도, 이러한 조치가 다양한 안드로이드 기반 기기에서 유효함이 명시돼 있다.

이밖에도 부트로더 잠금해제 실행 시 내장된 프로세스로 인해 해당 장치는 초기화가 되며, 이 같은 내용이 사용자에게 반복적으로 경고 표시가 되는 부분이기 때문에 사용자의 적극적인 참여나 인식 없이는 실행이 불가능 하다는 진단이다. 

실제로 부트로더 잠금 해제 결과(기기 초기화)에 대한 반복적인 경고를 무시고 시도를 지속할 경우, 기기 및 사용자의 개인 키가 삭제돼 버렸다.

한편, 웹3 기반 탈중앙화어플(DApp) 스토어 제공을 통해 암호화폐 어플의 활성화를 목표로 하는 솔라나의 사가폰은 지난 4월 1,099달러의 가격으로 출시되며, 높은 관심과 함께 업계의 눈길을 사로잡은 바 있다. 

그러나 꾸준한 판매량 감소로 인해 출시 4개월 만에 가격이 599달러 까지 하락한 상태다.

RELATED ARTICLES

Most Popular