News

ScaleBit wykrywa potencjalną lukę w portfelach Uniswap

ScaleBit, spółka zależna audytora bezpieczeństwa BitsLab, poinformowała o wykryciu potencjalnej luki, która może zagrozić „wszystkim przechowywanym zasobom” w portfelach Web3 zdecentralizowanej giełdy Uniswap.

Według ScaleBit luka ta umożliwia atakującym z fizycznym dostępem do urządzenia obejście mechanizmów uwierzytelniania portfela i bezpośrednie pozyskanie frazy mnemonicznej zapisanej na urządzeniu.

Fraza mnemoniczna, znana również jako „seed phrase”, to ciąg 12–24 losowych słów, który zapewnia pełną kontrolę nad zasobami portfela z dowolnego urządzenia.

„Każdy, kto ma dostęp do odblokowanego urządzenia, może uzyskać frazę mnemoniczną portfela w mniej niż trzy minuty” – ostrzega ScaleBit, dodając, że „co alarmujące, luka ta występuje nawet w najnowszej wersji aplikacji”.

ScaleBit zaleca użytkownikom portfeli Uniswap unikanie udostępniania swoich urządzeń innym osobom do czasu załatania podatności.

W 2024 r. straty wynikające z cyberataków na kryptowaluty wzrosły o 40% w porównaniu z rokiem poprzednim, osiągając wartość ok. 2,3 mld dolarów, jak podała w grudniu firma Cyvers.

Ten wzrost wynikał głównie z naruszeń mechanizmów kontroli dostępu, szczególnie na scentralizowanych giełdach (CEX) i w instytucjach powierniczych. Naruszenia związane z frazami mnemonicznymi są jednym z częstszych rodzajów takich incydentów.

Jednocześnie straty z oszustw, ataków i włamań na kryptowaluty zmalały pod koniec 2024 r. W grudniu odnotowano najniższe straty w całym roku – wyniosły one 28,6 mln dolarów, w porównaniu z 63,8 mln w listopadzie i 115,8 mln w październiku, podała firma CertiK w poście z 31 grudnia na platformie X.

Podobne dane opublikowała firma PeckShield, która w poście z 1 stycznia podała, że w grudniu straty z włamań wyniosły 24,7 mln dolarów, co oznacza spadek o 71% w porównaniu z listopadem.

źródło: cointelegraph.com

Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.

Kantor kryptowalut FlyingAtom Kantor kryptowalut FlyingAtom

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top button