Odaily星球日報訊近日,CertiK發現了Solana Phone中的一個關鍵引導程式漏洞,CertiK測試專家在短短一分鐘內成功越獄測試了該款手機,並在幾步操作內將其內所有資產洗劫一空。該漏洞源自於一種不安全的「引導程式解鎖」功能。除了竊取用戶資產外,它還會暴露設備上儲存的所有個人資料。自四月初以來已有超過2,100台設備處於嚴重風險之中。鑑於漏洞的複雜性和實體存取的必要性,CertiK已將漏洞告知Solana,並公開發布了此漏洞預警,以保護Web3用戶並促使他們採取有效措施來保護他們的資產安全。 CertiK於11月15日發布了一則影片分析該漏洞的細節。他們強調,該漏洞並不僅限於Solana Phone,建議相關專案和開發者立即採取行動加強引導程式保護。
dark