Вразливість гаманця Uniswap уможливлює викриття ключової фрази, стверджує ScaleBit
Уразливість Uniswap гаманця
ScaleBit, дочірня компанія BitsLab, що спеціалізується на кібербезпеці, виявила потенційну вразливість у Web3-гаманці Uniswap, попередивши користувачів про значні ризики для їхніх цифрових активів.
Вразливість, виявлена 13 січня, може дозволити зловмисникам, які мають фізичний доступ до пристрою, обійти протоколи аутентифікації та отримати доступ до ключової фрази гаманця, повідомляє Cointelegraph.
Ключова фраза, також відома як мнемонічна фраза, - це серія з 12-24 слів, яка забезпечує повний контроль над криптовалютним гаманцем. За даними ScaleBit, "будь-хто, хто має доступ до розблокованого пристрою, може отримати мнемонічну фразу гаманця менш ніж за три хвилини". Тривожним є те, що цей недолік безпеки, як повідомляється, залишається присутнім в останній версії додатку гаманця Uniswap.
Зростаюче занепокоєння щодо криптографічної безпеки
ScaleBit порадила користувачам уникати позичати свої пристрої іншим, як запобіжний захід, поки вразливість не буде усунена. Однак Uniswap ще не підтвердила і не прокоментувала цю проблему.
Звіт з'явився на тлі підвищеного занепокоєння щодо безпеки криптовалют. За даними компанії Cyvers, що займається питаннями безпеки, у 2024 році збитки від вразливостей кібербезпеки зросли на 40%, досягнувши 2,3 мільярда доларів. Порушення контролю доступу, такі як компрометації мнемонічних фраз, стали значним чинником цих втрат.
Незважаючи на тривожне зростання, фірми, що займаються безпекою блокчейну, повідомили про зменшення збитків від експлойтів наприкінці 2024 року. У грудні був зафіксований найнижчий місячний показник: компанії CertiK та PeckShield повідомили про збитки від хакерських атак у розмірі $28,6 млн та $24,7 млн відповідно, що є різким зниженням порівняно з попередніми місяцями.
Оскільки криптоіндустрія продовжує розвиватися, вразливості, подібні до тієї, яку виявив ScaleBit, підкреслюють гостру потребу в надійних заходах безпеки. Поки проблема не буде вирішена, користувачам рекомендується проявляти максимальну обережність для захисту своїх цифрових активів.
Union Square Ventures перевела 578 000 токенів Uniswap (UNI) на суму $8,45 млн на Coinbase Prime, що є частиною систематичного руху з грудня на загальну суму $55 млн в переказах UNI. Фірма все ще володіє 10,364 мільйонами токенів UNI на суму $150 мільйонів, і ймовірні подальші перекази.
