據深潮TechFlow報道,BitsLab 旗下 ScaleBit 安全團隊在 Uniswap Wallet(iOS 版)中發現“助記詞未授權訪問”漏洞。攻擊者可繞過身份驗證,獲取設備中存儲的助記詞。

此漏洞允許擁有設備物理訪問權限的人在3分鐘內獲取錢包助記詞,尤其在情侶和朋友間短暫借用手機時,風險更大。

即便在 App Store 最新版本(Version 1.42)中,該漏洞仍存在。BitsLab 提醒用戶謹慎保護設備解鎖權限及人臉識別信息,並關注官方更新以避免資產損失。