深潮 TechFlow 消息,近日,BitsLab 旗下 ScaleBit 安全团队在 Uniswap Wallet(iOS 版)中发现了一处漏洞,BitsLab 将其命名为“助记词未授权访问”。该漏洞允许拥有设备物理访问权限的攻击者绕过钱包的身份验证机制,直接访问存储在设备中的助记词。这意味着任何能够访问解锁设备的人,都能够在3分钟内获取到钱包的助记词。而在日常生活场景中,短暂借用他人手机是一个并不罕见的情况,尤其是在情侣和朋友之间。但在这一漏洞的影响下,这种看似无害的借用行为却可能直接导致钱包助记词的泄漏。
值得警惕的是,即便在 App Store 发布的最新版本(Version 1.42)中该漏洞依然存在。BitsLab 安全团队提醒所有用户:在此漏洞修复前,务必谨慎保护设备的解锁权限及人脸识别信息,并关注官方更新动态,以避免资产损失。