Sårbarhed i Uniswap-tegnebog muliggør eksponering af seed-sætninger, hævder ScaleBit
Sårbarhed i Uniswap-tegnebog
ScaleBit, et datterselskab af cybersikkerhedsfirmaet BitsLab, har markeret en potentiel sikkerhedssårbarhed i Uniswaps Web3-tegnebog og advarer brugerne om betydelige risici for deres digitale aktiver.
Sårbarheden, der blev afsløret den 13. januar, kan ifølge Cointelegraph gøre det muligt for angribere med fysisk adgang til en enhed at omgå godkendelsesprotokoller og få adgang til wallet'ens seed phrase.
En seed phrase, også kendt som en mnemonic phrase, er en serie på 12 til 24 ord, der giver fuld kontrol over en kryptovaluta-wallet. Ifølge ScaleBit kan "enhver med adgang til en ulåst enhed få fat i tegnebogens mnemotekniske sætning på under tre minutter." Alarmerende nok er sikkerhedsfejlen angiveligt stadig til stede i den seneste version af Uniswap-tegnebogs-appen.
En voksende bekymring for kryptosikkerhed
ScaleBit har rådet brugerne til at undgå at låne deres enheder ud til andre som en forholdsregel, indtil sårbarheden er rettet. Uniswap har dog endnu ikke bekræftet eller kommenteret problemet.
Rapporten kommer midt i den øgede bekymring over kryptovalutasikkerhed. Tab på grund af cybersikkerhedsbrud steg med 40 % i 2024 og nåede op på 2,3 milliarder dollars ifølge sikkerhedsfirmaet Cyvers. Brud på adgangskontrol, som f.eks. kompromittering af huskeregler, var en væsentlig bidragyder til disse tab.
På trods af den alarmerende stigning har blockchain-sikkerhedsfirmaer rapporteret om en nedtrapning af udnyttelsestab i slutningen af 2024. December markerede den laveste månedlige total, hvor CertiK og PeckShield registrerede hack-relaterede tab på henholdsvis 28,6 millioner dollars og 24,7 millioner dollars - et kraftigt fald fra de foregående måneder.
I takt med at kryptoindustrien fortsætter med at vokse, understreger sårbarheder som den, der blev fremhævet af ScaleBit, det kritiske behov for robuste sikkerhedsforanstaltninger. Indtil problemet er løst, opfordres brugerne til at udvise ekstrem forsigtighed for at beskytte deres digitale aktiver.
Union Square Ventures har overført 578.000 Uniswap (UNI)-tokens til en værdi af 8,45 millioner dollars til Coinbase Prime, hvilket er en del af et systematisk træk siden december på i alt 55 millioner dollars i UNI-overførsler. Firmaet har stadig 10,364 millioner UNI-tokens til en værdi af 150 millioner dollars, og yderligere overførsler er sandsynlige.
