TechFlowの報道によると、11月15日、CertiKは同日に公開した動画で、Solana Phoneに重大なブートローダー脆弱性を発見したと発表しました。CertiKのテスト専門家はわずか1分でこのスマホの脱獄(ジャイルブレイク)に成功し、数ステップの操作でデバイス内のすべての資産を「強奪」しました。この脆弱性は、不安定な「ブートローダーアンロック」機能に起因しています。ユーザー資産の盗難に加え、デバイスに保存されたすべての個人データが漏洩するリスクがあります。今年4月初め以来、2,100台以上のデバイスが深刻なリスクにさらされていました。
この脆弱性の複雑さと物理的アクセスの必要性を考慮して、CertiKはすでにSolana側に当該脆弱性を報告済みであり、Web3ユーザーの保護およびユーザー自らが有効な対策を講じて資産の安全を守れるよう促すために、本脆弱性に関する警告を公開しました。




