Solana Web3手机被爆安全漏洞,资产可在数分钟内被越狱提取

蓝鲸财经
2023-11-16 11:34:10
557
近日,安全审计公司CertiK发布视频,表示其发现了Solana的Web3手机中,有一个关键引导程序漏洞,CertiK测试专家在一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产「洗劫一空」。

近日,安全审计公司CertiK发布视频,表示其发现了Solana的Web3手机中,有一个关键引导程序漏洞,CertiK测试专家在一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产「洗劫一空」。

该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2100台设备处于严重风险之中。

据公开信息,SolanaSaga是一款集成了Web3功能的智能手机,售价为1000美元,其自称为全世界首款Web3手机。该手机于2023年2月宣布即将上市,但未能按计划交付。Solana官网后来宣布,手机于2023年5月8日公开发售。

据介绍,SolanaSaga是一款安卓手机,其独特的功能和特性与Solana区块链紧密集成,使用户能够轻松安全地进行Web3交易和管理数字资产,如代币和非同质化代币(NFTs)。

据Blockworks,截至今年7月,已有超过2100个的SagaGenesisNFT持有者,即SolanaSaga至少已有2100台设备被激活。

CertiK表示,鉴于该漏洞的复杂性和物理访问的必要性,CertiK已将漏洞告知Solana,并公开发布了此漏洞预警,以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。

免责声明:本文观点来自原作者,不代表天天在线的观点和立场。文章内容仅供参考、交流、学习,不构成投资建议
责任编辑:陆飞_XN052
猜你感兴趣