ChainCatcher 消息，BitsLab 旗下 ScaleBit 安全团队近日发现 Uniswap iOS 钱包中存在一个被称为“助记词未授权访问”的漏洞。这个漏洞允许拥有设备物理访问权限的攻击者绕过钱包的身份验证机制，直接获取存储在设备中的助记词。😮

问题的根源在于助记词的存储和访问机制设计不当，未进行有效的应用层加密。恢复页面的触发条件也不合理，使得攻击者可以轻松绕过身份验证。🔍

目前，该漏洞仍存在于 Uniswap Wallet 最新版本 (Version 1.42) 中，用户需特别注意设备的物理安全，避免泄露解锁密码或将设备借给他人。📱🔒