近日,CertiK发现了Solana Phone中的一个关键引导程序漏洞,CertiK测试专家在短短一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产“洗劫一空”。 该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2,100台设备处于严重风险之中。 鉴于该漏洞的复杂性和物理访问的必要性,CertiK已将漏洞告知Solana,并公开发布了此漏洞预警,以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。 CertiK于11月15日发布了一则视频分析该漏洞的细节。他们强调,该漏洞并不仅限于Solana Phone,建议相关项目和开发者立即采取行动加强引导程序保护。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/99738.html
微信扫一扫 
支付宝扫一扫 Horizen在X平台表示,SpookySwap社区报告称前端界面中可能存在漏洞。作为安全预防措施,建议Horizen EON用户撤销对SpookySwap的所有钱包访问权限,直至Spooky团队进一步通知。 撤销钱包访问权限的最快、最简单
「金色财经」Horizen在X平台上表示,SpookySwap社区报告称,前端界面可能存在漏洞。作为一种安全预防措施,建议Horizeneon用户在SpookySwap上取消所有钱包访问权限,直至Spoky团队进一步通知。最快、最简单的方法
序言最近ChatGPT爆红,其对于传统式文本工作的效率提升及汇总能力让使用人震撼。略逊一筹CodeGPT那样根据GPT的软件产生,也充分展现了其对于代码编写质量的提升。而全新GPT-4的出台,能否运用到对区块链、Solidity智能化合约的
Sui在社交媒体上发文称,Sui核心团队已修复Sui社区成员报告的漏洞,并对主网、测试网和开发网推出了修复程序。 Sui表示,所有网络都是安全的,并且经过调查证实该漏洞此前未被利用。Sui将在之后发布有关漏洞、响应和缓解措施的完整详细信息。
区块链安全平台Immunefi的一份新报告表明,Web3漏洞造成的所有加密货币损失中近一半是由于Web2安全问题造成的。该报告回顾了2022年加密货币漏洞利用的历史,并将其分为不同类型的漏洞。其结论是,2022年因漏洞利用而损失的加密资金中
「金色财经」据金融报道,区块链安全平台Immunefi的一份新报告显示,Web3漏洞造成的近一半加密货币损失是由Web2安全问题(如私钥泄露)造成的。该报告回顾了2022年加密货币漏洞的历史,并将其分为不同类型的漏洞。结论是,在2022年因
发表回复
评论列表(0条)