Sårbarhet i Uniswap-lommeboken muliggjør eksponering av frøfraser, hevder ScaleBit
Sårbarhet i Uniswap-lommeboken
ScaleBit, et datterselskap av cybersikkerhetsfirmaet BitsLab, har flagget et potensielt sikkerhetsproblem i Uniswaps Web3-lommebok, og advarer brukere om betydelige risikoer for deres digitale eiendeler.
Sårbarheten, som ble avslørt 13. januar, kan gjøre det mulig for angripere med fysisk tilgang til en enhet å omgå autentiseringsprotokoller og få tilgang til lommebokens frøfrase , ifølge Cointelegraph.
En frøfrase, også kjent som en mnemonisk frase, er en serie på 12 til 24 ord som gir full kontroll over en kryptovaluta-lommebok. I følge ScaleBit kan "hvem som helst med tilgang til en ulåst enhet få tak i lommebokens mnemoniske setning på under tre minutter." Alarmerende nok er sikkerhetsfeilen angivelig fortsatt til stede i den nyeste versjonen av Uniswap-lommebokappen.
En voksende bekymring for kryptosikkerhet
ScaleBit har rådet brukere til å unngå å låne ut enhetene sine til andre som en forholdsregel til sårbarheten er adressert. Uniswap har imidlertid ennå ikke bekreftet eller kommentert problemet.
Rapporten kommer midt i økte bekymringer over kryptovalutasikkerhet. Tap på grunn av cybersikkerhetsbrudd økte med 40 % i 2024, og nådde 2,3 milliarder dollar, ifølge sikkerhetsfirmaet Cyvers. Brudd på tilgangskontrollen, for eksempel kompromittering av huskeregler, var en betydelig bidragsyter til disse tapene.
Til tross for den alarmerende økningen har blockchain-sikkerhetsfirmaer rapportert om en nedtrapping av utnyttelsestapene i slutten av 2024. Desember markerte den laveste månedlige totalsummen, med CertiK og PeckShield som registrerte hackrelaterte tap på henholdsvis 28,6 millioner dollar og 24,7 millioner dollar - en kraftig nedgang fra tidligere måneder.
Kryptobransjen fortsetter å ekspandere, og sårbarheter som den ScaleBit har avdekket, understreker det kritiske behovet for robuste sikkerhetstiltak. Inntil problemet er løst, oppfordres brukerne til å utvise ekstrem forsiktighet for å beskytte sine digitale eiendeler.
Union Square Ventures har overført 578,000 8.45 Uniswap (UNI) tokens til en verdi av $ 55 millioner til Coinbase Prime, en del av et systematisk trekk siden desember på totalt $ XNUMX millioner i UNI-overføringer. Firmaet har fortsatt 10.364 millioner UNI-tokens til en verdi av $ 150 millioner, med ytterligere overføringer sannsynlig.
