🔥Ditemukan kerentanan 0-hari yang dapat mentransfer semua aset di Dompet Uniswap 🔥
🧧PANews melaporkan pada 10 Januari bahwa tim keamanan ScaleBit di bawah BitsLab menerbitkan sebuah pos yang menyatakan bahwa pada bulan Oktober 2024, tim keamanan ScaleBit di bawah BitsLab menemukan kerentanan di dompet iOS Uniswap, yang bernama "Akses tidak sah ke mnemonik". Kerentanan ini memungkinkan penyerang dengan akses fisik ke perangkat untuk melewati mekanisme otentikasi dompet dan langsung mengakses mnemonik yang disimpan di perangkat.
Penyebab utama dari kerentanan ini adalah cacat desain dalam mekanisme penyimpanan dan akses mnemonik. Mnemonik tidak dienkripsi secara efektif di lapisan aplikasi, dan kondisi pemicu halaman pemulihan tidak masuk akal, memungkinkan penyerang dengan akses fisik ke perangkat untuk dengan mudah melewati mekanisme otentikasi dompet dan langsung memperoleh mnemonik di dalam dompet.
Saat ini, kerentanan ini masih ada di versi terbaru Dompet Uniswap (Versi 1.42), yang membawa potensi risiko bagi semua pengguna dompet. Oleh karena itu, pengguna perlu memberikan perhatian khusus pada keamanan fisik perangkat selama penggunaan untuk menghindari kebocoran kata sandi pembuka atau meminjamkan perangkat kepada orang lain.