TechFlow, 15 novembre — CertiK a publié une vidéo le 15 novembre révélant une vulnérabilité critique dans le programme de démarrage du Solana Phone. Un expert en tests de CertiK a réussi à jailbreaker ce téléphone en moins d'une minute, puis à vider tous les actifs qu'il contenait en quelques étapes seulement. Cette faille provient d'une fonction d'« unlocked bootloader » (déverrouillage du chargeur d'amorçage) non sécurisée. Outre le vol des actifs des utilisateurs, elle expose également toutes les données personnelles stockées sur l'appareil. Depuis début avril, plus de 2 100 appareils seraient exposés à un risque élevé.
Étant donné la complexité de cette vulnérabilité et la nécessité d'un accès physique à l'appareil, CertiK affirme avoir informé Solana de la faille et a choisi de publier publiquement cet avertissement afin de protéger les utilisateurs de Web3 et de les inciter à prendre des mesures efficaces pour sécuriser leurs actifs.




