PANews は 1 月 10 日、BitsLab 傘下の ScaleBit セキュリティ チームが 2024 年 10 月に Uniswap iOS ウォレットに「ニーモニック フレーズ不正アクセス」という名前の脆弱性を発見したと記載する文書を発行したと報じました。この脆弱性により、デバイスに物理的にアクセスできる攻撃者がウォレットの認証メカニズムをバイパスし、デバイスに保存されているニーモニック フレーズに直接アクセスすることが可能になります。
この脆弱性の根本原因は、ニーモニック フレーズの保存およびアクセス メカニズムの設計上の欠陥にあります。ニーモニック・フレーズはアプリケーション層で効果的に暗号化されておらず、リカバリ・ページのトリガー条件は不合理であるため、デバイスに物理的にアクセスできる攻撃者はウォレットの認証メカニズムを簡単にバイパスし、ウォレット・ワード内のニーモニックを直接取得できます。 。
現在、この脆弱性は Uniswap Wallet の最新バージョン (バージョン 1.42) に依然として存在しており、ウォレットを使用するすべてのユーザーに潜在的なリスクをもたらします。したがって、ユーザーは使用中のデバイスの物理的なセキュリティに特別な注意を払い、ロック解除パスワードの漏洩やデバイスの他人への貸与を避ける必要があります。
