PANews 1月10日消息,BitsLab旗下ScaleBit安全团队发文称,2024年10月,BitsLab旗下ScaleBit安全团队在Uniswap iOS钱包中发现了一个漏洞,命名为 “助记词未授权访问”。该漏洞允许拥有设备物理访问权限的攻击者绕过钱包的身份验证机制,直接访问存储在设备中的助记词。
此次漏洞的根本原因在于助记词的存储和访问机制设计存在缺陷。助记词未经过有效的应用层加密,并且恢复页面的触发条件不合理,使得攻击者在具备设备物理访问权限的情况下,能够轻松绕过钱包的身份验证机制,直接获取钱包中的助记词。
目前,该漏洞仍存在于Uniswap Wallet最新版本 (Version 1.42) 中,为所有使用该钱包的用户带来了潜在风险。因此,用户在使用过程中需格外注意设备的物理安全,避免泄露解锁密码或将设备借给他人。
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)
财华财经APP下载 
或
按钮分享