深潮 TechFlow 消息,11月15日,CertiK於11月15日發佈了一則視頻,稱其發現了Solana Phone中的一個關鍵引導程序漏洞,CertiK測試專家在短短一分鐘之內成功越獄測試了該款手機,並在幾步操作內將其內所有資產「洗劫一空」。該漏洞源於一種不安全的“引導程序解鎖”功能。除了竊取用戶資產外,它還會暴露設備上存儲的所有個人數據。自四月初以來已有超過2,100臺設備處於嚴重風險之中。
鑑於該漏洞的複雜性和物理訪問的必要性,CertiK表示,已將漏洞告知Solana,並公開發布了此漏洞預警,以保護Web3用戶並促使他們採取有效措施來保護他們的資產安全。
添加收藏
分享社交媒體




