ScaleBit affirme que la vulnérabilité du portefeuille Uniswap permet d'exposer des phrases mnémoniques
Vulnérabilité du portefeuille Uniswap
ScaleBit, une filiale de la société de cybersécurité BitsLab, a signalé une faille de sécurité potentielle dans le portefeuille Web3 d'Uniswap, avertissant les utilisateurs de risques importants pour leurs actifs numériques.
Selon Cointelegraph, cette vulnérabilité, révélée le 13 janvier, pourrait permettre à des attaquants ayant un accès physique à un appareil de contourner les protocoles d'authentification et d'accéder à l'expression de départ du portefeuille.
Une "seed phrase", également appelée "phrase mnémonique", est une série de 12 à 24 mots qui permet de contrôler entièrement un portefeuille de crypto-monnaies. Selon ScaleBit, "toute personne ayant accès à un appareil déverrouillé peut obtenir la phrase mnémonique du portefeuille en moins de trois minutes". Il est alarmant de constater que la faille de sécurité est toujours présente dans la dernière version de l'application Uniswap.
Une préoccupation croissante pour la sécurité des crypto-monnaies
ScaleBit a conseillé aux utilisateurs d'éviter de prêter leurs appareils à d'autres personnes, par mesure de précaution, jusqu'à ce que la vulnérabilité soit corrigée. Uniswap n'a toutefois pas encore confirmé ou commenté le problème.
Ce rapport intervient dans un contexte de préoccupations accrues concernant la sécurité des crypto-monnaies. Selon la société de sécurité Cyvers, les pertes dues aux exploits de cybersécurité ont augmenté de 40 % en 2024, atteignant 2,3 milliards de dollars. Les violations du contrôle d'accès, telles que les compromissions de phrases mnémoniques, ont largement contribué à ces pertes.
Malgré cette hausse alarmante, les entreprises de sécurité de la blockchain ont signalé une diminution des pertes liées aux exploits à la fin de l'année 2024. Décembre a marqué le total mensuel le plus bas, avec CertiK et PeckShield enregistrant des pertes liées au piratage de 28,6 millions de dollars et 24,7 millions de dollars, respectivement - une forte baisse par rapport aux mois précédents.
Alors que l'industrie de la cryptographie continue de se développer, des vulnérabilités comme celle mise en évidence par ScaleBit soulignent le besoin critique de mesures de sécurité robustes. Jusqu'à ce que le problème soit résolu, les utilisateurs sont invités à faire preuve d'une extrême prudence pour protéger leurs actifs numériques.
Union Square Ventures a transféré 578 000 jetons Uniswap (UNI) d'une valeur de 8,45 millions de dollars sur Coinbase Prime, dans le cadre d'un mouvement systématique depuis décembre totalisant 55 millions de dollars en transferts UNI. L'entreprise détient encore 10,364 millions de jetons UNI d'une valeur de 150 millions de dollars, et d'autres transferts sont probables.
