TechFlowの報道によると、近日、BitsLab傘下のScaleBitセキュリティチームはUniswap Wallet(iOS版)に「ニーモニックフレーズの未許可アクセス」と名付けた脆弱性を発見した。この脆弱性により、物理的にデバイスにアクセスできる攻撃者がウォレットの認証機構を回避し、デバイス内に保存されたニーモニックフレーズに直接アクセスすることが可能になる。つまり、ロック解除済みのデバイスにアクセスできる人物であれば、わずか3分以内にウォレットのニーモニックフレーズを取得できてしまう。日常的な場面では、一時的に他人のスマートフォンを借用することは珍しくなく、特に恋人同士や友人間ではよくある行為だが、この脆弱性の影響下では、一見無害な借用行為が直ちにウォレットのニーモニックフレーズ漏洩につながる可能性がある。
注意すべきことに、App Storeで公開されている最新バージョン(Version 1.42)においても、この脆弱性は依然として存在している。BitsLabセキュリティチームはすべてのユーザーに対し、本脆弱性が修正されるまでの間、デバイスのロック解除権限および顔認証情報の厳重な保護を呼びかけているほか、公式のアップデート情報を注視するよう勧め、資産の損失を防ぐよう警告している。
お気に入りに追加
SNSで共有




