Según PANews, el equipo de seguridad de ScaleBit bajo BitsLab ha identificado una vulnerabilidad en la billetera iOS de Uniswap, denominada 'Acceso no autorizado a mnemónico'. Esta falla, descubierta en octubre de 2024, permite a los atacantes con acceso físico a un dispositivo eludir el mecanismo de autenticación de la billetera y acceder directamente a la clave mnemotécnica almacenada en el dispositivo.
La causa principal de esta vulnerabilidad radica en el diseño defectuoso del mecanismo de acceso y almacenamiento de mnemónicos. El mnemónico no está cifrado de manera efectiva en la capa de aplicación y las condiciones para activar la página de recuperación no son razonables. Esto hace que sea fácil para los atacantes con acceso físico al dispositivo eludir el mecanismo de autenticación de la billetera y obtener el mnemónico.
Actualmente, esta vulnerabilidad persiste en la última versión de la billetera Uniswap (Versión 1.42), lo que representa un riesgo potencial para todos los usuarios de la billetera. Se aconseja a los usuarios que tengan especial cuidado con la seguridad física de sus dispositivos, eviten divulgar contraseñas de desbloqueo y se abstengan de prestar sus dispositivos a otros.