15 ноября компания CertiK опубликовала видео, в котором говорится, что она обнаружила критическую уязвимость загрузчика в телефоне Solana. Эксперты по тестированию CertiK успешно взломали телефон и протестировали его всего за одну минуту. Разграбьте все имеющиеся в нем ресурсы всего за несколько шагов. Уязвимость связана с небезопасной функцией «разблокировки загрузчика». Помимо кражи пользовательских активов, он также раскрывает все личные данные, хранящиеся на устройстве. С начала апреля более 2100 устройств подверглись серьёзному риску. Учитывая сложность уязвимости и необходимость физического доступа, CertiK заявила, что проинформировала Solana об уязвимости и публично опубликовала это предупреждение об уязвимости, чтобы защитить пользователей Web3 и побудить их принять эффективные меры для защиты безопасности своих активов.
Все комментарии