2024年11月5日,CertiK因发现三星手机区块链密钥库(Blockchain Keystore)的一个高风险漏洞,第3次获得三星的认可与致谢。三星Keystore通过移动硬件安全技术,为私钥的存储与签名过程提供坚固的防护。该漏洞得到及时修复,有效保障了用户资产的安全。
CVE-2024-49406解决了Blockchain Keystore 1.3.16之前版本中的完整性校验值验证不当的问题,该漏洞可能允许具有root权限的本地攻击者修改交易。
为了增强Blockchain Keystore的安全性,三星迅速推出了1.3.16版本,其中包含了一个补丁,以强化验证检查机制,有效降低了未授权用户篡改交易的风险。虽然利用漏洞需要root访问权限,但该更新提供了必要的交易完整性保护,为区块链参与者的资产安全提供更完善的保障。
CertiK和三星的合作和努力,彰显了双方在保障Web3社区安全和增强对去中心化技术信任的共同承诺。CertiK专注于开发领先的安全防护解决方案,致力于保护客户的安全。通过培养信任和创新的文化,CertiK致力于树立网络安全的新标杆,提升产品的安全性,以满足并超越客户的期望。
原文始发于微信公众号(CertiK):CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论