CertiK: Kerentanan Kritis Ponsel Solana Ditemukan, Aset Pengguna Dapat Dicuri dalam Puluhan Detik

Baru-baru ini, CertiK menemukan kerentanan bootloader yang kritis di Solana Phone, di mana para ahli pengujian CertiK berhasil melakukan jailbreak pada ponsel tersebut hanya dalam waktu satu menit dan menjarah semua asetnya dalam beberapa langkah. Kerentanan ini berasal dari fitur "bootloader unlock" yang tidak aman. Selain mencuri aset pengguna, fitur ini juga mengekspos semua data pribadi yang tersimpan di perangkat. Lebih dari 2.100 perangkat berada dalam risiko serius sejak awal April. Mengingat kompleksitas kerentanan dan kebutuhan akan akses fisik, CertiK telah memberi tahu Solana tentang kerentanan tersebut dan secara terbuka mengeluarkan peringatan kerentanan untuk melindungi pengguna Web3 dan meminta mereka mengambil tindakan efektif untuk mengamankan aset mereka. CertiK merilis video pada 15 November yang menganalisis detail kerentanan tersebut. Mereka menekankan bahwa kerentanan tersebut tidak terbatas pada Solana Phone dan merekomendasikan agar proyek dan pengembang terkait segera mengambil tindakan untuk memperkuat perlindungan bootloader.