Odaily Planet Daily berichtete, dass CertiK kürzlich eine kritische Bootloader-Schwachstelle im Solana Phone entdeckt hat. CertiK-Testexperten haben das Telefon in nur einer Minute erfolgreich gejailbreakt und alle darin enthaltenen Assets in nur wenigen Schritten ausgeraubt. Die Sicherheitslücke ist auf eine unsichere Funktion zum Entsperren des Bootloaders zurückzuführen. Dadurch werden nicht nur Benutzerressourcen gestohlen, sondern auch alle auf dem Gerät gespeicherten persönlichen Daten offengelegt. Seit Anfang April wurden mehr als 2.100 Geräte ernsthaft gefährdet. Angesichts der Komplexität der Schwachstelle und der Notwendigkeit eines physischen Zugangs hat CertiK Solana über die Schwachstelle informiert und diese Schwachstellenwarnung öffentlich veröffentlicht, um Web3-Benutzer zu schützen und sie aufzufordern, wirksame Maßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. CertiK veröffentlichte am 15. November ein Video, in dem die Details der Sicherheitslücke analysiert wurden. Sie betonten, dass die Schwachstelle nicht auf Solana Phone beschränkt sei und empfahlen den entsprechenden Projekten und Entwicklern, sofort Maßnahmen zu ergreifen, um den Bootloader-Schutz zu stärken.
Artikel
CertiK: Es wurde eine kritische Schwachstelle im Solana Phone entdeckt, die es ermöglicht, Benutzerressourcen innerhalb von zehn Sekunden zu stehlen
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.