13 января ScaleBit, филиал охранной компании BitsLab, выразил обеспокоенность по поводу возможной слабости кошельков Web3 децентрализованной биржи Uniswap. Эта проблема, если она будет подтверждена, потенциально может подвергнуть риску все хранимые активы.
📢 Скучно ждать банальных слухов? В Новости Сегодня подают свежие факты с привкусом крипто-безумия – все с огоньком!
Присоединиться в TelegramСогласно объявлению ScaleBit, сообщается о проблеме, из-за которой злоумышленники, имеющие прямой доступ к устройству, могут обойти меры безопасности цифрового кошелька и немедленно получить сохраненную в нем фразу восстановления.
Проще говоря, мнемоническая фраза или «сид» кошелька Web3 представляет собой последовательность, обычно состоящую из 12–24 случайно выбранных слов. Эта уникальная комбинация позволяет вам управлять ресурсами вашего кошелька с различных устройств, поскольку обеспечивает полный контроль над хранящимися внутри активами.
По данным ScaleBit, человеку, имеющему доступ к незащищенному устройству, требуется всего около трех минут, чтобы получить фразу восстановления кошелька. К сожалению, эта уязвимость все еще существует в самой последней версии приложения.
По мнению ScaleBit, пользователям Uniswap Wallet рекомендуется временно воздерживаться от кредитования активов другим лицам в качестве меры предосторожности, пока выявленная уязвимость не будет устранена.
Представители Uniswap не предоставили немедленных комментариев по поводу наших запросов, а мы не смогли самостоятельно подтвердить обнаруженную уязвимость.
Эксплуатация потерь
В декабре прошлого года охранная компания Cyvers сообщила CryptoMoon, что в 2024 году стоимость криптовалюты, потерянной из-за эксплойтов кибербезопасности, подскочила примерно на 40% по сравнению с предыдущим годом, достигнув примерно 2,3 миллиарда долларов.
Тенденция к росту указывает на рост числа случаев несанкционированного доступа к элементам управления безопасностью, особенно затрагивающих централизованные биржи криптовалют (CEX) и хранителей криптовалюты, как сообщил Дедди Лавид, соучредитель и генеральный директор Cyvers. Один из частых типов таких нарушений связан с использованием мнемонических фраз.
Согласно обновлению CertiK от 31 декабря, в последние месяцы 2024 года количество случаев мошенничества, эксплойтов и взлома криптовалют значительно сократилось, при этом в декабре отмечена наименьшая сумма, украденная в результате этих инцидентов.
По данным CertiK, зарегистрированные убытки из-за эксплойтов, взломов и мошенничества составили примерно 28,6 миллиона долларов в декабре по сравнению с 63,8 миллионами долларов в ноябре и ошеломляющими 115,8 миллионами долларов в октябре.
В сообщении на X от 1 января компания PeckShield, занимающаяся безопасностью блокчейнов, раскрыла данные, сопоставимые с этой. Они сообщили, что убытки из-за хакерских атак в декабре составили примерно 24,7 миллиона долларов, что на 71% меньше, чем в ноябре.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с лайткоином: прогнозы цен на криптовалюту LTC
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Что будет с Bounce: прогнозы цен на криптовалюту AUCTION
- Что будет с PONKE: прогнозы цен на криптовалюту PONKE
- Что будет с Metis: прогнозы цен на криптовалюту METIS
- Что будет с POL (ex-MATIC): прогнозы цен на криптовалюту POL
- Что будет с Dog (Bitcoin): прогнозы цен на криптовалюту DOG
- Binance призывает малые и средние проекты бороться с тенденцией к низкому обращению и высокому FDV
- Акции Газпромнефть прогноз. Цена акций SIBN
2025-01-13 20:18