Специалисты ScaleBit выявили уязвимость криптокошелька Uniswap
Сотрудники ScaleBit, дочерней компании аудитора безопасности BitsLab, выявили уязвимость, которая может привести к краже активов с криптокошелька децентрализованной биржи Uniswap.
Ошибка позволяет злоумышленникам, имеющим физический доступ к устройству, обойти механизмы аутентификации кошелька и завладеть секретной фразой, хранящейся на устройстве, — говорится в заявлении ScaleBit.
Речь идёт о сидах, которые состоят из 12-24 случайных слов и обеспечивает сохранность хранящихся в криптокошельке средств.
По словам специалистов, уязвимость обнаружена даже в последней версии Uniswap Wallet. Они порекомендовали пользователям криптокошелька принять меры предосторожности, пока проблема не будет полностью устранена.
Разработчики Uniswap так и не прокомментировали заявление ScaleBit. Сообщений о кражах из криптокошельков биржи тоже не поступало. Однако в прошлом году из-за действий хакеров инвесторы потеряли криптовалюты почти на $2,3 млрд, что на 40% больше, чем в 2023 году. При этом число похищений приватных данных от криптокошельков резко выросло.
Сохранится ли такая тенденция и в этом году, покажет время. Однако к концу прошлого года сразу несколько компаний по блокчейн-безопасности зафиксировали сокращение случаев взломов и мошенничеств в криптоиндустрии. Так, 1 января PeckShield опубликовала данные, согласно которым в декабре 2024 года убытки от хакеров составили $24,7 млн, что на 71% меньше, чем в ноябре 2024 года.
Источник:
