Menurut PANews, tim keamanan ScaleBit di bawah BitsLab telah mengidentifikasi kerentanan dalam dompet iOS Uniswap, yang disebut 'Mnemonic Unauthorized Access.' Cacat ini, yang ditemukan pada Oktober 2024, memungkinkan penyerang dengan akses fisik ke perangkat untuk menerobos mekanisme autentikasi dompet dan langsung mengakses mnemonic yang tersimpan di perangkat.
Akar penyebab kerentanan ini terletak pada desain mekanisme penyimpanan dan akses mnemonik yang cacat. Mnemonik tidak dienkripsi secara efektif pada lapisan aplikasi, dan kondisi untuk memicu halaman pemulihan tidak masuk akal. Hal ini memudahkan penyerang dengan akses fisik ke perangkat untuk melewati mekanisme autentikasi dompet dan memperoleh mnemonik.
Saat ini, kerentanan ini masih ada di versi terbaru Dompet Uniswap (Versi 1.42), yang menimbulkan risiko potensial bagi semua pengguna dompet. Pengguna disarankan untuk sangat berhati-hati terhadap keamanan fisik perangkat mereka, menghindari pengungkapan kata sandi pembuka kunci, dan tidak meminjamkan perangkat mereka kepada orang lain.