Odaily Planet Daily сообщила, что CertiK недавно обнаружила критическую уязвимость загрузчика в Solana Phone. Эксперты по тестированию CertiK успешно взломали телефон всего за одну минуту и украли все его ресурсы всего за несколько шагов. Уязвимость связана с небезопасной функцией «разблокировки загрузчика». Помимо кражи пользовательских активов, он также раскрывает все личные данные, хранящиеся на устройстве. С начала апреля более 2100 устройств подверглись серьёзному риску. Учитывая сложность уязвимости и необходимость физического доступа, CertiK проинформировала Solana об уязвимости и публично опубликовала это предупреждение об уязвимости, чтобы защитить пользователей Web3 и побудить их принять эффективные меры для защиты своих активов. 15 ноября CertiK опубликовала видео, в котором анализирует детали уязвимости. Они подчеркнули, что уязвимость не ограничивается Solana Phone, и рекомендовали соответствующим проектам и разработчикам принять незамедлительные меры по усилению защиты загрузчика.
Статья
CertiK: Обнаружена критическая уязвимость в Solana Phone, позволяющая украсть пользовательские активы за десятки секунд.
Отказ от ответственности: на платформе опубликованы материалы и мнения третьих лиц. Не является финансовой рекомендацией. Может содержать спонсируемый контент. См. Правила и условия.