CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢

admin 2024年11月7日21:31:16评论9 views字数 597阅读1分59秒阅读模式

CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢

2024年11月5日,CertiK因发现三星手机区块链密钥库(Blockchain Keystore)的一个高风险漏洞,第3获得三星的认可与致谢三星Keystore通过移动硬件安全技术,为私钥的存储与签名过程提供坚固的防护。该漏得到及时修复,有效保障了用户资产的安全。

CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢
https://security.samsungmobile.com/serviceWeb.smsb

CVE-2024-49406解决了Blockchain Keystore 1.3.16之前版本中的完整性校验值验证不当的问题,该漏洞可能允许具有root权限的本地攻击者修改交易。

为了增强Blockchain Keystore的安全性,三星迅速推出了1.3.16版本,其中包含了一个补丁,以强化验证检查机制,有效降低了未授权用户篡改交易的风险。虽然利用漏洞需要root访问权限,但该更新提供了必要的交易完整性保护,为区块链参与者的资产安全提供更完善的保障。

CertiK和三星的合作和努力,彰显了双方在保障Web3社区安全和增强对去中心化技术信任的共同承诺。CertiK专注于开发领先的安全防护解决方案,致力于保护客户的安全。通过培养信任和创新的文化,CertiK致力于树立网络安全的新标杆,提升产品的安全性,以满足并超越客户的期望。

CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢

原文始发于微信公众号(CertiK):CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月7日21:31:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢https://cn-sec.com/archives/3370558.html

发表评论

匿名网友 填写信息