Solana got mistake

⚠️ CertiK phát hiện lỗ hổng trên sản phẩm smartphone của Solana

Đơn vị kiểm định kỹ thuật CertiK đã phát hiện ra lỗ hổng trên sản phẩm smartphone của Solana là Saga. Theo đó, trình tải khởi động trên Saga có thể bị bẻ khoá bằng cửa hậu, dẫn đến thiết bị có thể bị hack và bòn rút tài sản.

Trên tài khoản X chính thức của mình, CertiK đã công bố một đoạn video tái hiện lại cách thức tấn công vào lỗ hổng đằng sau Saga - smartphone của Solana. Theo CertiK, trình tải khởi động (Boot Loader) trên Solana Phone có thể bị bẻ khoá bằng cửa hậu (back door). Từ đó, thiết bị của người dùng có thể bị hack. Tính từ tháng 4 năm nay, đã có khoảng 2.100 thiết bị gặp phải lỗ hổng.

CertiK là đơn vị tham gia kiểm định kỹ thuật cho các sản phẩm trong thị trường Crypto. Tuy nhiên, danh tiếng của họ phần nào cũng bị ảnh hưởng khi đã cấp giấy kiểm định an toàn cho hàng loạt sản phẩm lỗi, thậm chí là các giao thức từng "rug pull".
_____
#bitcoin #ethereum #crypto2023 #solana