La vulnerabilità del portafoglio di Uniswap consente l'esposizione di frasi seminali, sostiene ScaleBit
Vulnerabilità del portafoglio Uniswap
ScaleBit, una filiale della società di cybersicurezza BitsLab, ha segnalato una potenziale vulnerabilità di sicurezza nel portafoglio Web3 di Uniswap, avvertendo gli utenti di rischi significativi per i loro beni digitali.
Secondo quanto riportato da Cointelegraph, la vulnerabilità, rivelata il 13 gennaio, potrebbe consentire agli aggressori che hanno accesso fisico a un dispositivo di bypassare i protocolli di autenticazione e accedere alla seed phrase del portafoglio.
Una frase seed, nota anche come frase mnemonica, è una serie di 12-24 parole che fornisce il controllo completo di un portafoglio di criptovalute. Secondo ScaleBit, "chiunque abbia accesso a un dispositivo sbloccato può ottenere la frase mnemonica del portafoglio in meno di tre minuti". È allarmante che la falla di sicurezza sia ancora presente nell'ultima versione dell'app Uniswap.
Una preoccupazione crescente per la sicurezza delle criptovalute
ScaleBit ha consigliato agli utenti di evitare di prestare i propri dispositivi ad altri per precauzione, finché la vulnerabilità non sarà risolta. Tuttavia, Uniswap non ha ancora confermato o commentato il problema.
La notizia giunge nel contesto di un'accresciuta preoccupazione per la sicurezza delle criptovalute. Secondo la società di sicurezza Cyvers, le perdite dovute agli exploit di cybersicurezza sono aumentate del 40% nel 2024, raggiungendo i 2,3 miliardi di dollari. Le violazioni del controllo degli accessi, come la compromissione di frasi mnemoniche, hanno contribuito in modo significativo a queste perdite.
Nonostante l'allarmante aumento, le società di sicurezza blockchain hanno segnalato una diminuzione delle perdite di exploit alla fine del 2024. Il mese di dicembre ha segnato il totale mensile più basso, con CertiK e PeckShield che hanno registrato perdite legate agli hack rispettivamente di 28,6 e 24,7 milioni di dollari, in netto calo rispetto ai mesi precedenti.
Mentre il settore delle criptovalute continua a espandersi, le vulnerabilità come quella evidenziata da ScaleBit sottolineano la necessità critica di misure di sicurezza robuste. Fino a quando il problema non sarà risolto, gli utenti sono invitati a prestare la massima attenzione per proteggere i loro beni digitali.
Union Square Ventures ha trasferito 578.000 token Uniswap (UNI) per un valore di 8,45 milioni di dollari a Coinbase Prime, parte di una mossa sistematica da dicembre per un totale di 55 milioni di dollari di trasferimenti UNI. L'azienda detiene ancora 10,364 milioni di token UNI per un valore di 150 milioni di dollari, e sono probabili ulteriori trasferimenti.
