Uniswap-lompakon haavoittuvuus mahdollistaa siemenlauseiden altistumisen, ScaleBit väittää
Uniswap-lompakon haavoittuvuus
ScaleBit, joka on kyberturvallisuusyritys BitsLabin tytäryhtiö, on havainnut mahdollisen tietoturva-aukon Uniswapin Web3-lompakossa ja varoittanut käyttäjiä merkittävistä riskeistä digitaalisille varoilleen.
Cointelegraphin mukaan 13. tammikuuta paljastunut haavoittuvuus voi antaa hyökkääjille, joilla on fyysinen pääsy laitteeseen, mahdollisuuden ohittaa todennusprotokollat ja päästä käsiksi lompakon siemenlauseeseen .
Siemenlause, joka tunnetaan myös nimellä mnemoninen lause, on 12-24 sanan sarja, joka antaa täydellisen hallinnan kryptovaluuttalompakkoon. ScaleBitin mukaan "kuka tahansa, jolla on pääsy lukitsemattomaan laitteeseen, voi saada lompakon muistilausekkeen alle kolmessa minuutissa". Hälyttävää on, että tietoturva-aukko on tiettävästi edelleen läsnä Uniswap-lompakkosovelluksen uusimmassa versiossa.
Kasvava huoli kryptoturvallisuudesta
ScaleBit on kehottanut käyttäjiä välttämään laitteidensa lainaamista muille varotoimenpiteenä, kunnes haavoittuvuus on korjattu. Uniswap ei kuitenkaan ole vielä vahvistanut tai kommentoinut asiaa.
Raportti tulee kryptovaluuttojen turvallisuuteen liittyvien huolenaiheiden lisääntyessä. Tietoturvahyökkäysten aiheuttamat tappiot nousivat 40 prosenttia vuonna 2024 ja olivat 2,3 miljardia dollaria, kertoo tietoturvayhtiö Cyvers. Pääsynvalvontarikkomukset, kuten muistilauseiden vaarantamiset, vaikuttivat merkittävästi näihin tappioihin.
Hälyttävästä noususta huolimatta lohkoketjujen tietoturvayhtiöt ovat raportoineet hyväksikäyttötappioiden vähenemisestä vuoden 2024 lopulla. Joulukuussa oli alhaisin kuukausittainen kokonaissumma, ja CertiK ja PeckShield kirjasivat hakkerointiin liittyviä tappioita 28,6 miljoonaa dollaria ja 24,7 miljoonaa dollaria - jyrkkä lasku edellisistä kuukausista.
Kryptoteollisuuden jatkaessa kasvuaan ScaleBitin esiin nostaman kaltaiset haavoittuvuudet korostavat vankkojen turvatoimien kriittistä tarvetta. Kunnes ongelma on ratkaistu, käyttäjiä kehotetaan noudattamaan äärimmäistä varovaisuutta digitaalisten varojensa suojaamiseksi.
Union Square Ventures on siirtänyt 578 000 Uniswap (UNI) -polettia 8,45 miljoonan dollarin arvosta Coinbase Primeen, mikä on osa järjestelmällistä siirtoa joulukuusta lähtien, jolloin UNI-siirtoja on tehty yhteensä 55 miljoonan dollarin arvosta. Yrityksellä on edelleen hallussaan 10,364 miljoonaa UNI-tunnusta, joiden arvo on 150 miljoonaa dollaria, ja lisäsiirrot ovat todennäköisiä.
