13 января ScaleBit, филиал охранной компании BitsLab, выразил обеспокоенность по поводу возможной слабости кошельков Web3 децентрализованной биржи Uniswap. Эта проблема, если она будет подтверждена, потенциально может подвергнуть риску все хранимые активы.
🎢 Острые ощущения ждут! В Криптоклубе каждое крипто-приключение превращается в спектакль – будь готов к бурным эмоциям!
Присоединиться в TelegramСогласно объявлению ScaleBit, сообщается о проблеме, из-за которой злоумышленники, имеющие прямой доступ к устройству, могут обойти меры безопасности цифрового кошелька и немедленно получить сохраненную в нем фразу восстановления.
Проще говоря, мнемоническая фраза или «сид» кошелька Web3 представляет собой последовательность, обычно состоящую из 12–24 случайно выбранных слов. Эта уникальная комбинация позволяет вам управлять ресурсами вашего кошелька с различных устройств, поскольку обеспечивает полный контроль над хранящимися внутри активами.
По данным ScaleBit, человеку, имеющему доступ к незащищенному устройству, требуется всего около трех минут, чтобы получить фразу восстановления кошелька. К сожалению, эта уязвимость все еще существует в самой последней версии приложения.
По мнению ScaleBit, пользователям Uniswap Wallet рекомендуется временно воздерживаться от кредитования активов другим лицам в качестве меры предосторожности, пока выявленная уязвимость не будет устранена.
Представители Uniswap не предоставили немедленных комментариев по поводу наших запросов, а мы не смогли самостоятельно подтвердить обнаруженную уязвимость.
Эксплуатация потерь
В декабре прошлого года охранная компания Cyvers сообщила CryptoMoon, что в 2024 году стоимость криптовалюты, потерянной из-за эксплойтов кибербезопасности, подскочила примерно на 40% по сравнению с предыдущим годом, достигнув примерно 2,3 миллиарда долларов.
Тенденция к росту указывает на рост числа случаев несанкционированного доступа к элементам управления безопасностью, особенно затрагивающих централизованные биржи криптовалют (CEX) и хранителей криптовалюты, как сообщил Дедди Лавид, соучредитель и генеральный директор Cyvers. Один из частых типов таких нарушений связан с использованием мнемонических фраз.
Согласно обновлению CertiK от 31 декабря, в последние месяцы 2024 года количество случаев мошенничества, эксплойтов и взлома криптовалют значительно сократилось, при этом в декабре отмечена наименьшая сумма, украденная в результате этих инцидентов.
По данным CertiK, зарегистрированные убытки из-за эксплойтов, взломов и мошенничества составили примерно 28,6 миллиона долларов в декабре по сравнению с 63,8 миллионами долларов в ноябре и ошеломляющими 115,8 миллионами долларов в октябре.
В сообщении на X от 1 января компания PeckShield, занимающаяся безопасностью блокчейнов, раскрыла данные, сопоставимые с этой. Они сообщили, что убытки из-за хакерских атак в декабре составили примерно 24,7 миллиона долларов, что на 71% меньше, чем в ноябре.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Акции ВСМПО-АВИСМА прогноз. Цена акций VSMO
- Что будет с ai16z: прогнозы цен на криптовалюту AI16Z
- Прогноз курса доллара к злотому на 2025
- Что будет с лайткоином: прогнозы цен на криптовалюту LTC
- Прогноз курса доллара к турецкой лире на 2025
- Акции Whoosh прогноз. Цена акций WUSH
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Что будет с Ethereum Name Service: прогнозы цен на криптовалюту ENS
- Что будет с Aleph Zero: прогнозы цен на криптовалюту AZERO
2025-01-13 20:18