🔥发现可转移Uniswap钱包所有资产的0day漏洞🔥
🧧PANews 1月10日报道,BitsLab旗下ScaleBit安全团队发布帖子称,2024年10月,BitsLab旗下ScaleBit安全团队发现Uniswap iOS钱包存在漏洞,名为“未经授权访问助记词”。该漏洞允许对设备有物理访问权限的攻击者绕过钱包的身份验证机制,直接访问设备中存储的助记词。
该漏洞的根源在于助记词的存储和访问机制存在设计缺陷。助记词在应用层没有得到有效加密,恢复页面的触发条件不合理,使得对设备有物理访问权限的攻击者可以轻松绕过钱包的身份验证机制,直接获取钱包中的助记词。
目前该漏洞仍然存在于Uniswap钱包最新版本(1.42版)中,给所有钱包用户带来潜在风险,因此用户在使用过程中需要特别注意设备的物理安全,避免泄露解锁密码或将设备借给他人。
