ScaleBit, дочерняя компания аудиторской фирмы BitsLab, сообщает об обнаружении уязвимости в кошельках Uniswap, которая может поставить под угрозу все хранящиеся активы.
Уязвимость в кошельке Uniswap
13 января компания ScaleBit заявила, что обнаруженная уязвимость позволяет злоумышленникам, имеющим физический доступ к устройству, обойти механизмы аутентификации кошелька и напрямую получить мнемоническую фразу. Мнемоническая фраза, или 'сит-фраза', представляет собой набор из 12-24 случайных слов, предоставляющий полный доступ к активам кошелька. По словам ScaleBit, любой, имеющий доступ к разблокированному устройству, может получить эту фразу менее чем за три минуты. Пользователям рекомендовано не давать устройства в аренду до устранения проблемы.
Потери от атак на криптовалюту в 2024 году
В 2024 году потери от кибератак на криптовалюты увеличились на 40% и достигли 2,3 миллиарда долларов, по данным компании Cyvers. Увеличение связано с возросшими нарушениями контроля доступа, особенно на централизованных биржах и хранителях криптовалют. Часто атакам подвергаются именно мнемонические фразы.
Снижение потерь в конце 2024 года
Тем не менее, в последние месяцы 2024 года количество потерь от атак постепенно снижалось. В декабре, согласно CertiK, зарегистрировано 28,6 миллиона долларов убытков от атак, что значительно меньше показателей предыдущих месяцев. PeckShield также подтвердил снижение убытков от хакерских атак в декабре.
Обнаруженная уязвимость в кошельках Uniswap напоминает пользователям о значении защиты своих устройств и данных. Увеличивающиеся потери от кибератак подчеркивают необходимость повышенного внимания к безопасности в криптовалютной индустрии.
