" ScaleBit, дочерняя компания аудитора безопасности BitsLab, сообщила 13 января о предполагаемой уязвимости, которая может потенциально поставить под угрозу «все хранящиеся активы» в кошельках Web3 децентрализованной биржи (DEX) Uniswap.
«Предполагаемая уязвимость позволяет злоумышленникам с физическим доступом к устройству обходить механизмы аутентификации кошелька и напрямую извлекать мнемоническую фразу, хранящуюся на устройстве», — говорится в заявлении ScaleBit.
Мнемоническая фраза кошелька Web3, также известная как «начальная фраза», представляет собой строку из 12–24 случайных слов, которая предоставляет полный контроль над активами кошелька с любого устройства.
«Любой, у кого есть доступ к разблокированному устройству, может получить мнемоническую фразу кошелька менее чем за три минуты», — заявила ScaleBit, добавив, что «эта уязвимость сохраняется даже в последней версии приложения».
ScaleBit заявил, что пользователи кошелька Uniswap должны избегать передачи устройств другим лицам в качестве меры предосторожности, пока уязвимость не будет исправлена.
Фраза восстановления кошелька Uniswap Web3. Источник: ScaleBit
Потери от эксплоитов
В 2024 году потери криптовалюты из-за эксплоитов кибербезопасности выросли на 40% по сравнению с прошлым годом и составили около 2,3 млрд долларов, сообщила в декабре компания по безопасности Cyvers.
Рост отразил увеличение нарушений контроля доступа, особенно на централизованных биржах (CEX) и в криптохранителях, по словам Дедди Лавида, соучредителя и генерального директора Cyvers.
Общая годовая потеря средств. Источник: Cyvers.
Примечательно, что потери от криптомошенничества, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая сумма кражи, сообщила компания по безопасности блокчейнов CertiK в сообщении от 31 декабря на X.
CertiK сообщила, что в декабре были зафиксированы $28,6 млн известных потерь от эксплоитов, взломов и мошенничества по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.
Компания по безопасности блокчейнов PeckShield поделилась аналогичными данными в сообщении от 1 января на X. Она зафиксировала $24,7 млн потерь от взломов в декабре, что, по ее словам, на 71% меньше, чем в ноябре.
