ScaleBit Cảnh Báo Về Lỗ Hổng Nghiêm Trọng Trong Ví Web3 của Uniswap

Các chuyên gia bảo mật từ ScaleBit báo cáo rằng những kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể nhìn thấy cụm từ khóa của ví, gây rủi ro cho tất cả tài sản được lưu trữ.

ScaleBit, một công ty con chuyên kiểm toán bảo mật của BitsLab, đã xác định được một lỗ hổng quan trọng có thể đe dọa đến bảo mật của tất cả tài sản được lưu trữ trong ví Web3 của Uniswap.

Lỗ hổng này được cho là cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể vượt qua các biện pháp bảo mật của ví và truy cập trực tiếp vào cụm từ khóa được lưu trữ trong thiết bị.

Một cụm từ khóa, thường được gọi là 'cụm từ khóa hạt giống,' bao gồm từ 12 đến 24 từ ngẫu nhiên cung cấp quyền kiểm soát hoàn toàn đối với tài sản của ví từ bất kỳ thiết bị nào.

Theo ScaleBit, một kẻ tấn công có quyền truy cập vào thiết bị không khóa có thể lấy cụm từ khóa trong vòng chưa đầy ba phút, và vấn đề này vẫn chưa được giải quyết ngay cả trong phiên bản mới nhất của ứng dụng.

Như một biện pháp phòng ngừa, ScaleBit khuyên người dùng Ví Uniswap nên tránh cho người khác mượn thiết bị của họ cho đến khi lỗ hổng này được khắc phục.

Uniswap vẫn chưa phản hồi về những cáo buộc này, và việc xác minh độc lập lỗ hổng này hiện tại chưa thể thực hiện được.

Mất Mát Từ Các Cuộc Tấn Công Tiền Điện Tử Năm 2024

Năm 2024 đã chứng kiến sự gia tăng 40% về mất mát tiền điện tử từ các cuộc tấn công an ninh mạng, tổng cộng 2,3 tỷ đô la, chủ yếu do vi phạm kiểm soát truy cập trong các sàn giao dịch tập trung và các nhà giám sát tiền điện tử.

Xu hướng mất mát từ các vụ lừa đảo tiền điện tử, các cuộc tấn công và hack giảm dần vào cuối năm 2024, với tháng 12 ghi nhận số tiền bị đánh cắp thấp nhất là 28,6 triệu đô la, giảm đáng kể từ 63,8 triệu đô la vào tháng 11 và 115,8 triệu đô la vào tháng 10.

Công ty bảo mật blockchain PeckShield báo cáo mất mát do hack giảm 71% từ tháng 11 đến tháng 12, với tổng số tiền mất mát là 24,7 triệu đô la trong tháng cuối cùng của năm.

Theo Cointelegraph

Tin khác