Відповідно до новин ChainCatcher, команда безпеки ScaleBit під керівництвом BitsLab нещодавно виявила вразливість, відому як «несанкціонований доступ до мнемонічних фраз» у гаманці Uniswap iOS. Ця вразливість дозволяє зловмиснику з фізичним доступом до пристрою обійти механізм автентифікації гаманця та безпосередньо отримати мнемонічну фразу, що зберігається на пристрої. 😮

Корінь проблеми полягає в тому, що механізм зберігання та доступу до мнемонічної фрази розроблено неправильно, а ефективне шифрування прикладного рівня не реалізовано. Умови запуску для сторінки відновлення також є нерозумними, що дозволяє зловмисникам легко обійти автентифікацію. 🔍

Наразі ця вразливість все ще існує в останній версії Uniswap Wallet (версія 1.42). Користувачі повинні приділяти особливу увагу фізичній безпеці пристрою, щоб уникнути витоку пароля для розблокування або надання пристрою іншим особам. 📱🔒