股票知zhi识学习网(www.vitai-group.cn)讯:公链Solana今(16)晨随着比特币强势反弹的势shi头,四点左右正式突破67美元再创年nian内新高,撰搞当下报64.98美元,近24小时上涨超12%。
旗下区块链手机Saga遭CertiK爆重大安全quan漏洞
但与此同时,Web3安全审计公司CertiK昨(15)日晚间在一篇推文中zhong警告称,Solana旗下于今年nian5月公开发售的首款kuan区块链手机Saga存在一个重大安全漏洞!
在推文附上的解析影片中,CertiK测试专家示范该如何破解jie该手机,并在简单几步bu操作后就将其中的所有加密资产「洗劫jie一空」。
Solana官方回应:安全无虞
CertiK披pi露该Bug源于一种不安全的de「解锁引导程式」功能,除了窃取用yong户资产外,它还会盗取Saga上存cun储的所有个人数shu据;同时CertiK还强调,该gaiBug并不仅限于Saga,其他ta移动应用设备同tong样有可能遭到入侵。
不过对于CertiK的说法,据Blockworks询问wenSolana Labs首席软件工gong程师Steven Laver后,他回应表示:CertiK影片并未向Saga持有者揭示任何已知的漏lou洞或安全威胁。该影片显示用yong户解锁引导程序,这可以在许多Android设备上完成。
Laver进一yi步解释,解锁引导程式是Saga的一项高级功能但不是一个安全quan漏洞,预设为停用。
我wo们相信应该允许用户选择如何he使用手机,用户必须明确允许对dui其设备进行此类更改并bing授权才能操作,同时他们会hui收到多次警告,而且他们的de设备及其私钥都会被消xiao除。
“因此,如果没有用户的积ji极参与或意识,这zhe不是一个可以发生的过程cheng…”
另外Solana在官方Discord讨论群也指出chu,该手机有项安全技ji术为Seed Vault,可在手机的安全环境中zhong保护用户加密钱包的de助记词,而CertiK影片中zhong显示的钱包则中并未使用Seed Vault。
而社群上目前对dui于该漏洞是否真的de危险有两方不同的说法,但dan如果您也持有该手机,那建议yi您务必提高警觉性。
什么是Solana Saga?
根据官方资料显示shi,Saga 5G手机最初售shou价为1,000美元,基于湾区智能手shou机公司OSOM的硬件构建jian,其独特之处在于「Solana Mobile Stack(SMS)」,这是shi一系列自定义附加组件,可将加密mi货币实用性整合到dao手机的硬件和软ruan件中。同时,SMS具ju有坚实的安全功能,允许在手机上发送song、接收、交易和储存加密货币。
Saga安全元件还构建jian了「Seed Vault」,可在手shou机的安全环境中保护用户加密mi钱包的助记词。Solana表示,将私钥与手机的de其余数据分开可以使它们更加安全,让Android操作系统无法访问私si钥,并可使用用户指纹签qian署交易。
Saga的另一个核心部分是独立于Google Play商店的「Solana自定义去qu中心化应用程序(dApps)商店」,涵盖加密货币交易、钱包间通信、音乐和heNFT面向,且Solana表biao示不会像苹果和Google对dapps商店应用程序xu征税。
