据深潮TechFlow报道,BitsLab 旗下 ScaleBit 安全团队在 Uniswap Wallet(iOS 版)中发现“助记词未授权访问”漏洞。攻击者可绕过身份验证,获取设备中存储的助记词。

此漏洞允许拥有设备物理访问权限的人在3分钟内获取钱包助记词,尤其在情侣和朋友间短暂借用手机时,风险更大。

即便在 App Store 最新版本(Version 1.42)中,该漏洞仍存在。BitsLab 提醒用户谨慎保护设备解锁权限及人脸识别信息,并关注官方更新以避免资产损失。