Đơn vị kiểm định kỹ thuật CertiK cho biết đã phát hiện ra lỗ hổng trên sản phẩm smartphone của Solana là Saga.
CertiK tuyên bố phát hiện lỗ hổng trên điện thoại Solana
Trên tài khoản X chính thức của mình, CertiK đã công bố một đoạn video tái hiện lại cách thức tấn công vào lỗ hổng đằng sau Saga - smartphone của Solana.
Ever wondered about the security of your Web3 devices?
— CertiK (@CertiK) November 15, 2023
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. ?… pic.twitter.com/lHZ5W7hXzy
Theo đó, trình tải khởi động (Boot Loader) trên Solana Phone có thể bị bẻ khoá bằng cửa hậu (back door). Từ đó, thiết bị của người dùng có thể bị hack và tài sản cũng có thể bị bọn rút.
Tính từ tháng 4 năm nay, nguồn tin từ Wu Blockchain cho biết đã có khoảng 2.100 thiết bị gặp phải lỗ hổng.
Hiện tại, phía Solana chưa có bất cứ phản hồi hay công bố chi tiết nào về thông tin trên.
Một hệ sinh thái khác mà CertiK cũng từng tham gia "dò" lỗ hổng là Sui. Ở thời điểm đó, lỗ hổng đã nhanh chóng được báo cáo và CertiK đã nhận được phần thưởng bug bounty cho những đóng góp của mình.
CertiK là đơn vị tham gia kiểm định kỹ thuật cho các sản phẩm trong thị trường tiền mã hoá. Tuy nhiên, trong hơn 1 năm đổ lại đây, danh tiếng của CertiK phần nào cũng bị ảnh hưởng khi tổ chức này cấp giấy kiểm định an toàn cho hàng loạt sản phẩm lỗi và thậm chí là các giao thức từng "rug pull" người dùng.
Coincuatui tổng hợp
Nguồn: Coin68