CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢

文摘   2024-11-07 19:03   上海  

2024年11月5日,CertiK因发现三星手机区块链密钥库(Blockchain Keystore)的一个高风险漏洞,第3获得三星的认可与致谢三星Keystore通过移动硬件安全技术,为私钥的存储与签名过程提供坚固的防护。该漏得到及时修复,有效保障了用户资产的安全。

https://security.samsungmobile.com/serviceWeb.smsb

CVE-2024-49406解决了Blockchain Keystore 1.3.16之前版本中的完整性校验值验证不当的问题,该漏洞可能允许具有root权限的本地攻击者修改交易。

为了增强Blockchain Keystore的安全性,三星迅速推出了1.3.16版本,其中包含了一个补丁,以强化验证检查机制,有效降低了未授权用户篡改交易的风险。虽然利用漏洞需要root访问权限,但该更新提供了必要的交易完整性保护,为区块链参与者的资产安全提供更完善的保障。

CertiK和三星的合作和努力,彰显了双方在保障Web3社区安全和增强对去中心化技术信任的共同承诺。CertiK专注于开发领先的安全防护解决方案,致力于保护客户的安全。通过培养信任和创新的文化,CertiK致力于树立网络安全的新标杆,提升产品的安全性,以满足并超越客户的期望。

CertiK
CertiK由来自耶鲁大学和哥伦比亚大学科研团队联合成立。 为Web3.0提供安全解决方案,服务内容包括安全审计、安全排行榜、实时安全动态扫描、渗透测试、漏洞赏金计划、反洗钱解决方案等。
 最新文章