TechFlow, récemment, l'équipe de sécurité ScaleBit du groupe BitsLab a découvert une vulnérabilité dans le portefeuille Uniswap (version iOS), que BitsLab a nommée « accès non autorisé aux mots de récupération ». Cette faille permet à un attaquant disposant d'un accès physique au dispositif de contourner le mécanisme d'authentification du portefeuille et d'accéder directement aux mots de récupération stockés sur l'appareil. Cela signifie que toute personne ayant accès à un appareil déverrouillé peut extraire les mots de récupération du portefeuille en moins de trois minutes. Or, dans la vie quotidienne, prêter brièvement son téléphone est une situation courante, notamment entre couples ou amis. Toutefois, sous l'effet de cette vulnérabilité, un geste apparemment anodin peut entraîner une fuite directe des mots de récupération du portefeuille.
Plus inquiétant encore : cette vulnérabilité persiste même dans la dernière version publiée sur l'App Store (Version 1.42). L'équipe de sécurité de BitsLab rappelle instamment à tous les utilisateurs de protéger scrupuleusement l'accès déverrouillé à leur appareil ainsi que leurs données biométriques (reconnaissance faciale), et de suivre attentivement les annonces officielles afin d'éviter toute perte d'actifs avant la correction de la faille.




