Аналитики команды CertiK обнаружили критическую уязвимость в смартфоне Saga, разработанном Solana, которая позволяет злоумышленникам красть криптовалюту пользователя. Они использовали специальную восстановительную процедуру, чтобы установить бэкдор на устройстве и получить доступ к загрузчику операционной системы. Как только это было выполнено, смартфон предупредил пользователя о невозможности гарантировать целостность программного обеспечения.

Затем, специалисты подключили смартфон к WiFi, чтобы установить связь с удаленным сервером на ноутбуке. Используя root-права на уязвимом устройстве и bash-скрипты, они смогли извлечь все биткоины, хранящиеся во встроенном кошельке.

Команда CertiK не предоставила дополнительных комментариев относительно этой проблемы. Saga был представлен Solana Labs в июне 2022 года. Устройство объединяет аппаратное и программное обеспечение с функциональностью Web3, что позволяет использовать его в качестве аппаратного кошелька. Продажи Saga стартовали 8 мая 2023 года.