據 Foresight News 報道,CertiK 近日發現了 Solana Phone 中的一個關鍵引導程序漏洞。CertiK 測試專家在一分鐘之內成功越獄測試了該款手機,並在幾步操作內將其內所有資產「洗劫一空」。該漏洞源於一種不安全的「引導程序解鎖」功能,除了竊取用戶資產外,還會暴露設備上存儲的所有個人數據。自四月初以來已有超過 2,100 臺設備處於嚴重風險之中。
鑑於該漏洞的複雜性和物理訪問的必要性,CertiK 已將漏洞告知 Solana,並公開發布了此漏洞預警。CertiK 強調,該漏洞並不僅限於 Solana Phone,建議相關項目和開發者立即採取行動加強引導程序保護。
