okx

SOL涨破67美元!但旗下区块链手机Saga遭CertiK爆重大安全漏洞

时间:2023-11-16|浏览:197

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:公链Solana今(16)晨随着比特币强势反弹的势头,四点左右正式突破67美元再创年内新高,撰搞当下报64.98美元,近24小时上涨超12%。

旗下区块链手机Saga遭CertiK爆重大安全漏洞

但与此同时,Web3安全审计公司CertiK昨(15)日晚间在一篇推文中警告称,Solana旗下于今年5月公开发售的首款区块链手机Saga存在一个重大安全漏洞!

在推文附上的解析影片中,CertiK测试专家示范该如何破解该手机,并在简单几步操作后就将其中的所有加密资产「洗劫一空」。

Solana官方回应:安全无虞

CertiK披露该Bug源于一种不安全的「解锁引导程式」功能,除了窃取用户资产外,它还会盗取Saga上存储的所有个人数据;同时CertiK还强调,该Bug并不仅限于Saga,其他移动应用设备同样有可能遭到入侵。

不过对于CertiK的说法,据Blockworks询问Solana Labs首席软件工程师Steven Laver后,他回应表示:CertiK影片并未向Saga持有者揭示任何已知的漏洞或安全威胁。该影片显示用户解锁引导程序,这可以在许多Android设备上完成。

Laver进一步解释,解锁引导程式是Saga的一项高级功能但不是一个安全漏洞,预设为停用。

我们相信应该允许用户选择如何使用手机,用户必须明确允许对其设备进行此类更改并授权才能操作,同时他们会收到多次警告,而且他们的设备及其私钥都会被消除。

“因此,如果没有用户的积极参与或意识,这不是一个可以发生的过程…”

另外Solana在官方Discord讨论群也指出,该手机有项安全技术为Seed Vault,可在手机的安全环境中保护用户加密钱包的助记词,而CertiK影片中显示的钱包则中并未使用Seed Vault。

而社群上目前对于该漏洞是否真的危险有两方不同的说法,但如果您也持有该手机,那建议您务必提高警觉性。

什么是Solana Saga?

根据官方资料显示,Saga 5G手机最初售价为1,000美元,基于湾区智能手机公司OSOM的硬件构建,其独特之处在于「Solana Mobile Stack(SMS)」,这是一系列自定义附加组件,可将加密货币实用性整合到手机的硬件和软中。同时,SMS具有坚实的安全功能,允许在手机上发送、接收、交易和储存加密货币。

Saga安全元件还构建了「Seed Vault」,可在手机的安全环境中保护用户加密钱包的助记词。Solana表示,将私钥与手机的其余数据分开可以使它们更加安全,让Android操作系统无法访问私钥,并可使用用户指纹签署交易。

Saga的另一个核心部分是独立于Google Play商店的「Solana自定义去中心化应用程序(dApps)商店」,涵盖加密货币交易、钱包间通信、音乐和NFT面向,且Solana表示不会像苹果和Google对dapps商店应用程序征税。

热点:fil涨幅 fil涨价 fil涨势 SOL官网 sol币圈

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1