Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

CertiK, Solana Phone'da kullanıcı varlıklarının onlarca saniye içinde çalınmasına olanak tanıyan kritik bir güvenlik açığı keşfettiğini söyledi

15 Kasım'da CertiK, Solana Telefonunda kritik bir önyükleyici güvenlik açığı keşfettiğini belirten bir video yayınladı. CertiK test uzmanları, telefonu yalnızca bir dakika içinde başarıyla jailbreakledi ve test etti. Yalnızca birkaç adımda içindeki tüm varlıkları yağmalayın. Güvenlik açığı, güvenli olmayan "önyükleyici kilidini açma" özelliğinden kaynaklanıyor. Kullanıcı varlıklarının çalınmasının yanı sıra, cihazda depolanan tüm kişisel veriler de açığa çıkar. Nisan başından bu yana 2.100'den fazla cihaz ciddi risk altına girdi. Güvenlik açığının karmaşıklığı ve fiziksel erişim ihtiyacı göz önüne alındığında CertiK, Solana'yı güvenlik açığı konusunda bilgilendirdiğini ve Web3 kullanıcılarını korumak ve onları varlıklarının güvenliğini korumak için etkili önlemler almaya teşvik etmek için bu güvenlik açığı uyarısını kamuya açıkladığını belirtti.

Yorumlar

Tüm Yorumlar

Önerilen okuma