Según TechFlow, recientemente, el equipo de seguridad ScaleBit de BitsLab descubrió una vulnerabilidad en la billetera de Uniswap (versión iOS), que BitsLab ha denominado 'acceso no autorizado a la frase de recuperación'. Esta vulnerabilidad permite a los atacantes con acceso físico al dispositivo eludir el mecanismo de autenticación de la billetera y acceder directamente a la frase de recuperación almacenada en el dispositivo. Esto significa que cualquier persona que pueda acceder al dispositivo desbloqueado puede obtener la frase de recuperación de la billetera en 3 minutos. En situaciones cotidianas, pedir prestado brevemente el teléfono de otra persona no es algo raro, especialmente entre parejas y amigos. Sin embargo, bajo la influencia de esta vulnerabilidad, este comportamiento aparentemente inofensivo de pedir prestado podría llevar directamente a la filtración de la frase de recuperación de la billetera.
Es importante tener en cuenta que esta vulnerabilidad sigue existiendo incluso en la última versión lanzada en la App Store (Versión 1.42). El equipo de seguridad de BitsLab advierte a todos los usuarios: antes de que se solucione esta vulnerabilidad, es crucial proteger cuidadosamente los permisos de desbloqueo del dispositivo y la información de reconocimiento facial, y estar atentos a las actualizaciones oficiales para evitar pérdidas de activos.