全球Web3.0安全领导者CertiK宣布，其Skyfall团队与安全专家Dawuge双双入选《2023年三星移动安全名人堂》。 这一荣誉是对CertiK致力于守护Web3.0安全承诺的肯定。

三星区块链密钥库(Samsung Blockchain Keystore)是三星设备私钥管理的重要平台。CertiK团队发现了该平台中的七个漏洞，其中四个被三星确认为关键级漏洞，另外三个为高级。 这些漏洞一旦被利用，将会造成任意代码执行(ACE)和未经授权的敏感数据泄漏等严重后果。 三星高度重视CertiK团队的发现，在漏洞发现后，三星迅速部署了安全补丁，并加入了重要的边界检查和保护机制来预防潜在风险。

CertiK首席安全官Kang Li表示："我们为团队取得的卓越成就感到无比自豪。三星的这一表彰证明了我们团队的专业度、勤奋精神和对网络安全前沿创新的深远影响"。

三星在其每年发布的三星移动安全名人堂中表彰为三星产品安全做出重大贡献的顶级安全研究人员。 CertiK团队的此次入选，证明了多方合作在应对复杂的网络安全挑战中的重要作用。

此次表彰为CertiK团队硕果累累的2023年画上了圆满的句号。2023年，CertiK团队因发现了iOS 和iPadOS 软件版本中的多个漏洞，两次获得苹果公司致谢。 2023年6月，CertiK团队发现并修复了Sui网络中的一个重要漏洞，并因此获得嘉奖。近期，CertiK也因发出安全风险报告先后获得微博与美团致谢。

责任编辑：Cherry