TechFlow 소식, 11월 15일 CertiK는 이날 발표한 영상에서 솔라나 폰(Solana Phone)에 중요한 부트로더(bootloader) 취약점이 있음을 발견했다고 밝혔다. CertiK의 보안 테스트 전문가는 단 1분 만에 해당 스마트폰의 탈옥(jailbreak)에 성공했으며, 몇 가지 간단한 조작을 통해 기기 내 모든 자산을 '강탈'할 수 있었다. 이 취약점은 불안전한 "부트로더 잠금 해제" 기능에서 비롯된 것으로, 사용자의 자산을 탈취할 수 있을 뿐 아니라 기기에 저장된 모든 개인 정보를 노출시킬 위험이 있다. 올해 4월 초부터 지금까지 총 2,100대 이상의 기기가 심각한 위험에 노출되어 왔다.
CertiK는 이 취약점의 복잡성과 물리적 접근의 필요성을 고려하여 관련 내용을 솔라나 측에 통보한 후, 웹3 사용자 보호를 위해 본 취약점 경보를 공개하고, 사용자들이 자신의 자산을 지키기 위한 효과적인 조치를 취하도록 권고했다.




