CertiK：发现Solana Phone关键漏洞，用户资产可在数十秒内被窃取一空

火星财经消息， 近日，CertiK发现了Solana Phone中的一个关键引导程序漏洞，CertiK测试专家在短短一分钟之内成功越狱测试了该款手机，并在几步操作内将其内所有资产洗劫一空。 该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外，它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。 鉴于该漏洞的复杂性和物理访问的必要性，CertiK已将漏洞告知Solana，并公开发布了此漏洞预警，以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。 CertiK于11月15日发布了一则视频分析该漏洞的细节。他们强调，该漏洞并不仅限于Solana Phone，建议相关项目和开发者立即采取行动加强引导程序保护。

查看原文

标签：CertiKSolana

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。