PANews는 1월 10일 BitsLab 산하 ScaleBit 보안 팀이 2024년 10월 BitsLab 산하 ScaleBit 보안 팀이 Uniswap iOS 지갑에서 "Mnemonic Phrase Unauthorized Access"라는 취약점을 발견했다는 내용의 문서를 발행했다고 보도했습니다. 이 취약점으로 인해 장치에 물리적으로 접근할 수 있는 공격자가 지갑의 인증 메커니즘을 우회하고 장치에 저장된 니모닉 문구에 직접 접근할 수 있습니다.
이 취약점의 근본 원인은 니모닉 구문의 저장 및 액세스 메커니즘 설계상의 결함에 있습니다. 니모닉 문구는 애플리케이션 계층에서 효과적으로 암호화되지 않았으며 복구 페이지의 트리거 조건이 불합리합니다. 이로 인해 장치에 물리적으로 접근하는 공격자가 쉽게 지갑의 인증 메커니즘을 우회하고 지갑에서 니모닉 문구를 직접 얻을 수 있습니다. . 단어.
현재 이 취약점은 최신 버전의 Uniswap Wallet(버전 1.42)에 여전히 존재하여 지갑을 사용하는 모든 사용자에게 잠재적인 위험을 초래합니다. 따라서 사용자는 기기를 사용하는 동안 기기의 물리적 보안에 특별한 주의를 기울여야 하며, 잠금 해제 비밀번호가 유출되거나 타인에게 기기를 빌려주는 행위를 피해야 합니다.
