De acordo com notícias do ChainCatcher, a equipe de segurança ScaleBit do BitsLab descobriu recentemente uma vulnerabilidade conhecida como “acesso não autorizado a frases mnemônicas” na carteira Uniswap iOS. Esta vulnerabilidade permite que um invasor com acesso físico ao dispositivo contorne o mecanismo de autenticação da carteira e obtenha diretamente a frase mnemônica armazenada no dispositivo. 😮

A raiz do problema é que o mecanismo de armazenamento e acesso da frase mnemônica foi projetado incorretamente e a criptografia eficaz da camada de aplicativo não foi implementada. As condições de acionamento da página de recuperação também não são razoáveis, permitindo que os invasores contornem facilmente a autenticação. 🔍

Atualmente, esta vulnerabilidade ainda existe na versão mais recente da Carteira Uniswap (versão 1.42). Os usuários precisam prestar atenção especial à segurança física do dispositivo para evitar o vazamento da senha de desbloqueio ou o empréstimo do dispositivo a terceiros. 📱🔒