🔥Am găsit o vulnerabilitate de 0 zile care poate transfera toate activele pe Uniswap Wallet 🔥
🧧PANews a raportat pe 10 ianuarie că echipa de securitate ScaleBit din cadrul BitsLab a publicat o postare în care afirmă că, în octombrie 2024, echipa de securitate ScaleBit din cadrul BitsLab a descoperit o vulnerabilitate în portofelul Uniswap iOS, denumită „Acces neautorizat la mnemonici”. Vulnerabilitatea permite atacatorilor cu acces fizic la dispozitiv să ocolească mecanismul de autentificare al portofelului și să acceseze direct mnemonicile stocate în dispozitiv.
Cauza principală a acestei vulnerabilități este defectele de proiectare în mecanismul de stocare și acces al mnemonicului. Mnemonicul nu este criptat eficient la nivelul aplicației, iar condițiile de declanșare ale paginii de recuperare sunt nerezonabile, permițând atacatorilor cu acces fizic la dispozitiv să ocolească cu ușurință mecanismul de autentificare al portofelului și să obțină direct mnemonicul în portofel.
În prezent, vulnerabilitatea încă mai există în cea mai recentă versiune de Uniswap Wallet (Versiunea 1.42), care aduce riscuri potențiale pentru toți utilizatorii portofelului. Prin urmare, utilizatorii trebuie să acorde o atenție deosebită securității fizice a dispozitivului în timpul utilizării pentru a evita scurgerea parolei de deblocare sau împrumutul dispozitivului altora.