ScaleBit:Uniswap Wallet에서 모든 자산을 이동할 수 있는 0일 취약점을 발견하다
ChainCatcher 메시지에 따르면, BitsLab 산하 ScaleBit 보안 팀은 2024년 10월 Uniswap iOS 지갑에서 "복구 구문 무단 접근"이라는 이름의 취약점을 발견했다고 발표했습니다. 이 취약점은 장치에 물리적 접근 권한을 가진 공격자가 지갑의 인증 메커니즘을 우회하고 장치에 저장된 복구 구문에 직접 접근할 수 있게 합니다.
이번 취약점의 근본 원인은 복구 구문의 저장 및 접근 메커니즘 설계에 결함이 있기 때문입니다. 복구 구문은 유효한 애플리케이션 레이어 암호화가 이루어지지 않았으며, 복구 페이지의 트리거 조건이 불합리하여 공격자가 장치에 물리적 접근 권한을 가진 경우 지갑의 인증 메커니즘을 쉽게 우회하고 지갑에 있는 복구 구문을 직접 획득할 수 있습니다.
현재 이 취약점은 Uniswap Wallet 최신 버전(Version 1.42)에도 여전히 존재하며, 해당 지갑을 사용하는 모든 사용자에게 잠재적 위험을 초래하고 있습니다. 따라서 사용자는 사용 중 장치의 물리적 안전에 특히 주의하고, 잠금 해제 비밀번호를 유출하거나 장치를 다른 사람에게 빌려주지 않도록 해야 합니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
