深潮 TechFlow 消息,近日,BitsLab 旗下 ScaleBit 安全團隊在 Uniswap Wallet(iOS 版)中發現了一處漏洞,BitsLab 將其命名爲“助記詞未授權訪問”。該漏洞允許擁有設備物理訪問權限的攻擊者繞過錢包的身份驗證機制,直接訪問存儲在設備中的助記詞。這意味着任何能夠訪問解鎖設備的人,都能夠在3分鐘內獲取到錢包的助記詞。而在日常生活場景中,短暫借用他人手機是一個並不罕見的情況,尤其是在情侶和朋友之間。但在這一漏洞的影響下,這種看似無害的借用行爲卻可能直接導致錢包助記詞的泄漏。
值得警惕的是,即便在 App Store 發佈的最新版本(Version 1.42)中該漏洞依然存在。BitsLab 安全團隊提醒所有用戶:在此漏洞修復前,務必謹慎保護設備的解鎖權限及人臉識別信息,並關注官方更新動態,以避免資產損失。
