Notizie di 深潮 TechFlow, recentemente, il team di sicurezza ScaleBit di BitsLab ha scoperto una vulnerabilità nel portafoglio Uniswap (versione iOS), che BitsLab ha denominato "Accesso non autorizzato alla frase di recupero". Questa vulnerabilità consente agli attaccanti che hanno accesso fisico al dispositivo di bypassare il meccanismo di autenticazione del portafoglio e accedere direttamente alla frase di recupero memorizzata nel dispositivo. Ciò significa che chiunque possa accedere a un dispositivo sbloccato, può ottenere la frase di recupero del portafoglio in 3 minuti. Nella vita quotidiana, prendere in prestito brevemente il telefono di qualcun altro non è una situazione rara, specialmente tra coppie e amici. Ma sotto l'influenza di questa vulnerabilità, questo comportamento apparentemente innocuo di prendere in prestito potrebbe portare direttamente alla fuga della frase di recupero del portafoglio.
È importante prestare attenzione, poiché anche nell'ultima versione pubblicata su App Store (Versione 1.42) questa vulnerabilità è ancora presente. Il team di sicurezza di BitsLab avverte tutti gli utenti: prima che questa vulnerabilità venga corretta, è fondamentale proteggere con attenzione l'accesso al dispositivo e le informazioni di riconoscimento facciale, e seguire gli aggiornamenti ufficiali per evitare perdite di patrimonio.