🔥Se encontró una vulnerabilidad de 0 días que puede transferir todos los activos en la billetera Uniswap 🔥

🧧PANews informó el 10 de enero que el equipo de seguridad ScaleBit bajo BitsLab publicó un post indicando que en octubre de 2024, el equipo de seguridad ScaleBit bajo BitsLab descubrió una vulnerabilidad en la billetera iOS de Uniswap, llamada "Acceso no autorizado a los mnemotécnicos". La vulnerabilidad permite que los atacantes con acceso físico al dispositivo eludan el mecanismo de autenticación de la billetera y accedan directamente a los mnemotécnicos almacenados en el dispositivo.

La causa raíz de esta vulnerabilidad son los defectos de diseño en el mecanismo de almacenamiento y acceso de los mnemotécnicos. El mnemotécnico no está efectivamente encriptado en la capa de aplicación, y las condiciones que activan la página de recuperación son irrazonables, lo que permite que los atacantes con acceso físico al dispositivo eludan fácilmente el mecanismo de autenticación de la billetera y obtengan directamente el mnemotécnico en la billetera.

Actualmente, la vulnerabilidad aún existe en la última versión de la billetera Uniswap (Versión 1.42), lo que representa riesgos potenciales para todos los usuarios de la billetera. Por lo tanto, los usuarios deben prestar especial atención a la seguridad física del dispositivo durante su uso para evitar filtrar la contraseña de desbloqueo o prestar el dispositivo a otros.

$UNI