ChainCatcher 메시지에 따르면, BitsLab 산하 ScaleBit 보안 팀은 2024년 10월 Uniswap iOS 지갑에서 "복구 구문 무단 접근"이라는 이름의 취약점을 발견했다고 발표했습니다. 이 취약점은 장치에 물리적 접근 권한을 가진 공격자가 지갑의 인증 메커니즘을 우회하고 장치에 저장된 복구 구문에 직접 접근할 수 있게 합니다.이번 취약점의 근본 원인은 복구 구문의 저장 및 접근 메커니즘 설계에 결함이 있기 때문입니다. 복구 구문은 유효한 애플리케이션 레이어 암호화가 이루어지지 않았으며, 복구 페이지의 트리거 조건이 불합리하여 공격자가 장치에 물리적 접근 권한을 가진 경우 지갑의 인증 메커니즘을 쉽게 우회하고 지갑에 있는 복구 구문을 직접 획득할 수 있습니다.현재 이 취약점은 Uniswap Wallet 최신 버전(Version 1.42)에도 여전히 존재하며, 해당 지갑을 사용하는 모든 사용자에게 잠재적 위험을 초래하고 있습니다. 따라서 사용자는 사용 중 장치의 물리적 안전에 특히 주의하고, 잠금 해제 비밀번호를 유출하거나 장치를 다른 사람에게 빌려주지 않도록 해야 합니다.