????近日,CertiK 发现了Solana Phone中的一个关键引导程序漏洞,仅需一分钟就能成功越狱测试该款手机,并在短短几步操作内将其内所有资产洗劫一空。???? 该漏洞源于一种不安全的“引导程序解锁”功能,除了窃取用户资产外,还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。
为保护Web3用户并促使他们采取有效措施来保护资产安全,CertiK已将漏洞告知Solana,并公开发布了此漏洞预警。????CertiK于11月15日发布了一则视频分析该漏洞的细节。他们强调,该漏洞并不仅限于Solana Phone,建议相关项目和开发者立即采取行动加强引导程序保护。???? 让我们一起关注区块链全球监管动态,行业动向,加密货币新闻,共同为比特币的发展保驾护航!????
