TechFlow 소식에 따르면 최근 BitsLab 산하 ScaleBit 보안팀이 유니스왑 지갑(iOS 버전)에서 '암기문구 무단 접근'으로 명명된 취약점을 발견했다. 이 취약점은 기기에 물리적 접근 권한을 가진 공격자가 지갑의 인증 메커니즘을 우회하고 디바이스에 저장된 암기문구에 직접 접근할 수 있도록 허용한다. 즉, 잠금 해제된 기기에 접근할 수 있는 사람은 누구나 3분 이내에 지갑의 암기문구를 탈취할 수 있다는 의미이다. 일상 생활에서 타인의 휴대폰을 잠시 빌리는 것은 드물지 않은 상황이며 특히 연인이나 친구 사이에서는 흔히 발생한다. 그러나 이 취약점의 영향 하에서는 이런 무해해 보이는 차용 행위가 오히려 지갑 암기문구 유출로 직결될 수 있다.
더욱 주의해야 할 점은 앱스토어에 배포된 최신 버전(버전 1.42)에서도 여전히 이 취약점이 존재한다는 것이다. BitsLab 보안팀은 모든 사용자에게 이 취약점이 수정되기 전까지 반드시 기기의 잠금 해제 권한 및 얼굴 인식 정보를 철저히 보호하고 공식 업데이트 소식을 주시하여 자산 손실을 방지할 것을 당부했다.




