CertiK发现三星区块链密钥库的高风险漏洞 第3次获得致谢

2024年11月5日，CertiK因发现三星手机区块链密钥库（Blockchain Keystore）的一个高风险漏洞，第3次获得三星的认可与致谢。三星Keystore通过移动硬件安全技术，为私钥的存储与签名过程提供坚固的防护。该漏洞得到及时修复，有效保障了用户资产的安全。

https://security.samsungmobile.com/serviceWeb.smsb

CVE-2024-49406解决了Blockchain Keystore 1.3.16之前版本中的完整性校验值验证不当的问题，该漏洞可能允许具有root权限的本地攻击者修改交易。

为了增强Blockchain Keystore的安全性，三星迅速推出了1.3.16版本，其中包含了一个补丁，以强化验证检查机制，有效降低了未授权用户篡改交易的风险。虽然利用漏洞需要root访问权限，但该更新提供了必要的交易完整性保护，为区块链参与者的资产安全提供更完善的保障。

CertiK和三星的合作和努力，彰显了双方在保障Web3社区安全和增强对去中心化技术信任的共同承诺。CertiK专注于开发领先的安全防护解决方案，致力于保护客户的安全。通过培养信任和创新的文化，CertiK致力于树立网络安全的新标杆，提升产品的安全性，以满足并超越客户的期望。