ScaleBit, дочерняя компания аудитора безопасности BitsLab, выявила предполагаемую уязвимость, которая потенциально может поставить под угрозу все хранящиеся активы в кошельках Uniswap Wallet.
«Уязвимость позволяет злоумышленникам, имеющим физический доступ к устройству, обойти механизмы аутентификации кошелька и напрямую извлечь мнемоническую фразу, хранящуюся на устройстве», — говорится в заявлении ScaleBit.
Мнемоническая фраза кошелька Web3, также известная как «начальная фраза», представляет собой строку, обычно состоящую из 12–24 случайных слов, которая предоставляет полный контроль над активами кошелька с любого устройства.
«Любой, у кого есть доступ к разблокированному устройству, может получить мнемоническую фразу кошелька менее чем за три минуты», — заявили в ScaleBit, добавив, что: «эта версия сохраняется даже в последней версии приложения».
ScaleBit заявила, что пользователям кошелька Uniswap следует избегать передачи устройств другим лицам в качестве меры предосторожности до тех пор, пока уязвимость не будет устранена.
По данным компании Cyvers, предоставленным в декабре, в 2024 году потери криптовалют из-за киберугроз выросли на 40% по сравнению с предыдущим годом и составили около $2,3 миллиарда.
По словам Дедди Лавида, соучредителя и генерального директора Cyvers, этот рост стал следствием увеличения количества нарушений контроля доступа, особенно на централизованных биржах.
Примечательно, что потери от криптомошенничества, эксплойтов и взломов пошли на спад в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая сумма краж, сообщила компания по блокчейн-безопасности CertiK.
По данным CertiK, в декабре зафиксирован ущерб в размере $28,6 миллионов из-за эксплойтов, взломов и мошенничества по сравнению с $63,8 миллионами в ноябре и $115,8 миллионами в октябре.
Компания PeckShield, занимающаяся блокчейн-безопасностью, поделилась аналогичными данными. В декабре она зафиксировала убытки от взлома на сумму $24,7 миллиона, что на 71% меньше, чем в ноябре.
Читайте также:
