首发|Solana Web3手机被爆安全漏洞,资产可在数分钟内被越狱提取

自称全世界首款Web3手机,激活量超2100台。

近日,安全审计公司CertiK发布视频,表示其发现了Solana 的 Web3手机中,有一个关键引导程序漏洞,CertiK测试专家在一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产「洗劫一空」。

该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外,它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2100台设备处于严重风险之中。

据公开信息,Solana Saga是一款集成了Web3功能的智能手机,售价为1000美元,其自称为全世界首款Web3手机。该手机于2023年2月宣布即将上市,但未能按计划交付。Solana官网后来宣布,手机于2023年5月8日公开发售。

据介绍,Solana Saga是一款安卓手机,其独特的功能和特性与Solana区块链紧密集成,使用户能够轻松安全地进行Web3交易和管理数字资产,如代币和非同质化代币(NFTs)。

据Blockworks,截至今年7月,已有超过 2100 个的 Saga Genesis NFT持有者,即 Solana Saga至少已有2100台设备被激活。

CertiK表示,鉴于该漏洞的复杂性和物理访问的必要性,CertiK已将漏洞告知Solana,并公开发布了此漏洞预警,以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。

据Coinmarketcap,截至发稿,Solana代币Sol报价62.3美元。