Як повідомили в ScaleBit Cointelegraph 13 січня, ScaleBit, дочірня компанія аудитора безпеки BitsLab, повідомила про передбачувану вразливість, яка потенційно може скомпрометувати «всі збережені активи» в гаманцях Uniswap Web3 децентралізованої біржі (DEX).
Передбачуваний «недолік дозволяє зловмисникам, які мають фізичний доступ до пристрою, обійти механізми автентифікації гаманця та безпосередньо отримати мнемонічну фразу, що зберігається на пристрої», — йдеться у заяві ScaleBit.
Мнемонічна фраза гаманця Web3, також відома як «початкова фраза», — це рядок із зазвичай 12–24 випадкових слів, які надають повний контроль над активами гаманця з будь-якого пристрою.
«Будь-хто, хто має доступ до розблокованого пристрою, може отримати мнемонічну фразу гаманця менш ніж за три хвилини», — сказав ScaleBit, додавши, що «[тривожно], ця версія зберігається навіть в останній версії програми».
У ScaleBit заявили, що користувачі Uniswap Wallet повинні уникати кредитування інших як запобіжний захід, доки вразливість не буде виправлено.
Представники Uniswap не відразу відповіли на запити про коментарі. Cointelegraph не зміг незалежно перевірити вразливість.
За темою: Переможці та невдахи 2024 року: рік історичних максимумів, хаків і холдингу
Збитки від експлуатації
У 2024 році кількість криптовалют, втрачених через атаки в кібербезпеці, зросла на 40% порівняно з роком до приблизно 2,3 мільярда доларів США, повідомила компанія з безпеки Cyvers Cointelegraph у грудні.
За словами Дедді Левіда, співзасновника та генерального директора Cyvers, це зростання відображало збільшення кількості порушень контролю доступу, зокрема на централізованих біржах (CEX) і зберігачах криптовалют. Складається з мнемонічних фраз є поширеним типом порушення контролю доступу.
Зокрема, збитки від шахрайства з криптовалютою, експлойтів і хакерів скоротилися в останні місяці 2024 року, причому в грудні було зареєстровано найменшу суму вкраденого, повідомляє фірма безпеки блокчейну CertiK у публікації на X 31 грудня.
У CertiK заявили, що в грудні відомі збитки від експлойтів, зломів і шахрайства склали 28,6 млн доларів проти 63,8 млн доларів у листопаді та 115,8 млн доларів у жовтні.
Фірма безпеки блокчейну PeckShield опублікувала подібні дані в публікації на X 1 січня. У грудні вона зафіксувала збитки від хакерських операцій на 24,7 мільйона доларів, що, за її словами, на 71% менше, ніж у листопаді.
