Potrivit PANews, echipa de securitate ScaleBit din cadrul BitsLab a identificat o vulnerabilitate în portofelul Uniswap pentru iOS, denumită 'Acces Neautorizat la Mnemonic.' Această eroare, descoperită în octombrie 2024, permite atacatorilor cu acces fizic la un dispozitiv să ocolească mecanismul de autentificare al portofelului și să acceseze direct mnemonic-ul stocat pe dispozitiv.
Cauza principală a acestei vulnerabilități constă în designul defectuos al mecanismului de stocare și acces la mnemonic. Mnemonic-ul nu este criptat în mod eficient la nivel de aplicație, iar condițiile pentru activarea paginii de recuperare sunt nerezonabile. Acest lucru facilitează atacatorilor cu acces fizic la dispozitiv să ocolească mecanismul de autentificare al portofelului și să obțină mnemonic-ul.
În prezent, această vulnerabilitate persistă în cea mai recentă versiune a portofelului Uniswap (Versiunea 1.42), reprezentând un risc potențial pentru toți utilizatorii portofelului. Utilizatorii sunt sfătuiți să fie deosebit de precauți cu privire la securitatea fizică a dispozitivelor lor, să evite divulgarea parolelor de deblocare și să se abțină de la a împrumuta dispozitivele altora.