深潮 TechFlow 消息,11月15日,CertiK于11月15日发布了一则视频,称其发现了Solana Phone中的一个关键引导程序漏洞,CertiK测试专家在短短一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产「洗劫一空」。该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。
鉴于该漏洞的复杂性和物理访问的必要性,CertiK表示,已将漏洞告知Solana,并公开发布了此漏洞预警,以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。
领取专属 10元无门槛券
私享最新 技术干货