WEEX Blog 唯客博客, PANews 11月15日消息,近日,CertiK發現了Solana Phone中的一個關鍵引導程序漏洞,CertiK測試專家在短短一分鐘之內成功越獄測試了該款手機,並在幾步操作內將其內所有資產「洗劫一空」。該漏洞源於一種不安全的「引導程序解鎖」功能。除了竊取用戶資產外,它還會暴露設備上存儲的所有個人數據。自四月初以來已有超過2,100台設備處於嚴重風險之中。 鑒於該漏洞的複雜性和物理訪問的必要性,CertiK已將漏洞告知Solana,並公開發布了此漏洞預警,以保護Web3用戶並促使他們採取有效措施來保護他們的資產安全。CertiK於11月15日發布了一則視頻分析該漏洞的細節。他們強調,該漏洞並不僅限於Solana Phone,建議相關項目和開發者立即採取行動加強引導程序保護。 WEEX唯客交易所官網:www.weex.com
CertiK發現Solana Phone關鍵漏洞,用戶資產可在數十秒內被竊取一空
Previous: Bakkt重新推出託管平台Bakkt Custody