天天新闻
天天在线汽车
天天在线文旅
天天财经116
天天在线App
近日,安全审计公司CertiK发布视频,表示其发现了Solana的Web3手机中,有一个关键引导程序漏洞,CertiK测试专家在一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产「洗劫一空」。
该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2100台设备处于严重风险之中。
据公开信息,SolanaSaga是一款集成了Web3功能的智能手机,售价为1000美元,其自称为全世界首款Web3手机。该手机于2023年2月宣布即将上市,但未能按计划交付。Solana官网后来宣布,手机于2023年5月8日公开发售。
据介绍,SolanaSaga是一款安卓手机,其独特的功能和特性与Solana区块链紧密集成,使用户能够轻松安全地进行Web3交易和管理数字资产,如代币和非同质化代币(NFTs)。
据Blockworks,截至今年7月,已有超过2100个的SagaGenesisNFT持有者,即SolanaSaga至少已有2100台设备被激活。
CertiK表示,鉴于该漏洞的复杂性和物理访问的必要性,CertiK已将漏洞告知Solana,并公开发布了此漏洞预警,以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。