Sårbarhet i Uniswap-plånboken möjliggör exponering av fröfraser, hävdar ScaleBit
Sårbarhet i Uniswap-plånboken
ScaleBit, ett dotterbolag till cybersäkerhetsföretaget BitsLab, har flaggat för en potentiell säkerhetssårbarhet i Uniswaps Web3-plånbok och varnar användare för betydande risker för deras digitala tillgångar.
Sårbarheten, som avslöjades den 13 januari, kan göra det möjligt för angripare med fysisk tillgång till en enhet att kringgå autentiseringsprotokoll och komma åt plånbokens fröfras, enligt Cointelegraph.
En fröfras, även känd som en mnemonisk fras, är en serie med 12 till 24 ord som ger fullständig kontroll över en kryptovalutaplånbok. Enligt ScaleBit kan "vem som helst med tillgång till en olåst enhet få plånbokens mnemoniska fras på under tre minuter." Alarmerande är att säkerhetsbristen enligt uppgift fortfarande finns kvar i den senaste versionen av Uniswap-plånboksappen.
En växande oro för kryptosäkerhet
ScaleBit har rekommenderat användare att undvika att låna ut sina enheter till andra som en försiktighetsåtgärd tills sårbarheten åtgärdas. Uniswap har dock ännu inte bekräftat eller kommenterat frågan.
Rapporten kommer mitt i ökad oro över kryptovalutasäkerhet. Förluster på grund av cybersäkerhetsutnyttjande ökade med 40% 2024 och nådde 2,3 miljarder dollar, enligt säkerhetsföretaget Cyvers. Överträdelser av åtkomstkontroll, såsom kompromisser med mnemoniska fraser, var en betydande bidragsgivare till dessa förluster.
Trots den alarmerande ökningen har blockchain-säkerhetsföretag rapporterat en avsmalning av exploateringsförluster i slutet av 2024. December markerade den lägsta månatliga summan, med Certik och PeckShield som registrerade hackrelaterade förluster på 28,6 miljoner dollar respektive 24,7 miljoner dollar - en kraftig nedgång från tidigare månader.
I takt med att kryptobranschen fortsätter att expandera understryker sårbarheter som den som ScaleBit lyfter fram det kritiska behovet av robusta säkerhetsåtgärder. Tills problemet är löst uppmanas användarna att iaktta extrem försiktighet för att skydda sina digitala tillgångar.
Union Square Ventures har överfört 578 000 Uniswap (UNI) tokens värda 8.45 miljoner dollar till Coinbase Prime, en del av ett systematiskt drag sedan december på totalt 55 miljoner dollar i UNI överföringar. Företaget har fortfarande 10.364 miljoner UNI-tokens värderade till 150 miljoner dollar, med ytterligare överföringar troliga.
