BitsLab的ScaleBit警告Uniswap錢包存在“驚人”的漏洞
安全公司ScaleBit指出,若攻擊者能實體接觸用戶的設備,可能會看到該錢包的種子短語。
根據安全審計公司BitsLab的子公司ScaleBit的報導,Uniswap的Web3錢包存在一個可能會危及“所有存儲資產”的漏洞。ScaleBit在1月13日告訴Cointelegraph,這個所謂的“缺陷使得擁有物理接觸設備的攻擊者能夠繞過錢包的身份驗證機制,直接檢索存儲在設備上的助記詞。”
Web3錢包的助記詞,也稱為“種子短語”,通常是一串12至24個隨機單詞,能夠從任何設備完全控制錢包的資產。
ScaleBit表示:“任何擁有解鎖設備的人都可以在三分鐘內獲得錢包的助記詞。”他們補充道:“這個版本在應用程序的最新版本中仍然存在。”
ScaleBit建議Uniswap錢包用戶在漏洞修補之前,應避免將設備借給他人作為預防措施。
Uniswap的代表尚未立即回應評論請求,Cointelegraph也無法獨立驗證該漏洞的存在。
加密貨幣攻擊損失
根據安全公司Cyvers在12月告訴Cointelegraph的數據,2024年由於網絡安全漏洞造成的加密貨幣損失較前一年增加了40%,達到約23億美元。
Cyvers的聯合創始人兼首席執行官Deddy Lavid指出,這一增長反映了對訪問控制的違規行為增加,特別是在集中交易所(CEX)和加密保管機構中。
值得注意的是,根據區塊鏈安全公司CertiK在12月31日的X平台帖子,2024年最後幾個月,因加密詐騙、漏洞和黑客攻擊造成的損失有所減少,12月的被盜金額最少。
CertiK表示,12月的已知損失為2860萬美元,而11月為6380萬美元,10月則為1.158億美元。
區塊鏈安全公司PeckShield在1月1日的X平台帖子中分享了類似的數據,記錄了12月的黑客損失為2470萬美元,這比11月減少了71%。
這些數據顯示,儘管加密貨幣市場的安全問題依然嚴重,但在某些時期,行業內的詐騙和攻擊似乎有所減少。這可能是由於市場參與者對安全性意識的提高,或是行業內部對防範措施的加強。
然而,這並不意味著風險已經消失,尤其是像Uniswap這樣的去中心化交易所,仍然需要加強對用戶資產的保護措施。用戶應該保持警惕,定期更新安全設置,並在使用Web3錢包時遵循最佳安全實踐,以保護自己的資產不受潛在威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
