De acordo com a PANews, a equipe de segurança da ScaleBit sob a BitsLab identificou uma vulnerabilidade na carteira Uniswap iOS, denominada 'Mnemonic Unauthorized Access'. Essa falha, descoberta em outubro de 2024, permite que invasores com acesso físico a um dispositivo ignorem o mecanismo de autenticação da carteira e acessem diretamente o mnemônico armazenado no dispositivo.
A causa raiz dessa vulnerabilidade está no design falho do mecanismo de armazenamento e acesso mnemônico. O mnemônico não é criptografado efetivamente na camada de aplicação, e as condições para acionar a página de recuperação são irracionais. Isso torna fácil para invasores com acesso físico ao dispositivo contornar o mecanismo de autenticação da carteira e obter o mnemônico.
Atualmente, esta vulnerabilidade persiste na versão mais recente da Uniswap Wallet (Versão 1.42), representando um potencial risco para todos os usuários da carteira. Os usuários são aconselhados a ter cuidado especial com a segurança física de seus dispositivos, evitar divulgar senhas de desbloqueio e abster-se de emprestar seus dispositivos a outros.