ChainCatcher mensaje, el equipo de seguridad ScaleBit de BitsLab declaró que en octubre de 2024, el equipo de seguridad ScaleBit de BitsLab descubrió una vulnerabilidad en la billetera iOS de Uniswap, denominada 'Acceso no autorizado a la frase de recuperación'. Esta vulnerabilidad permite a los atacantes con acceso físico al dispositivo eludir el mecanismo de autenticación de la billetera y acceder directamente a la frase de recuperación almacenada en el dispositivo.
La raíz de esta vulnerabilidad radica en defectos en el diseño del mecanismo de almacenamiento y acceso a la frase de recuperación. La frase de recuperación no está adecuadamente cifrada a nivel de aplicación y las condiciones para activar la página de recuperación son irrazonables, lo que permite a los atacantes, en posesión de acceso físico al dispositivo, eludir fácilmente el mecanismo de autenticación de la billetera y obtener directamente la frase de recuperación de la billetera.
Actualmente, esta vulnerabilidad aún existe en la última versión de Uniswap Wallet (Versión 1.42), lo que representa un riesgo potencial para todos los usuarios que utilizan esta billetera. Por lo tanto, los usuarios deben tener especial cuidado con la seguridad física del dispositivo durante su uso, evitando revelar la contraseña de desbloqueo o prestar el dispositivo a otros.