13 января ScaleBit, филиал охранной компании BitsLab, выразил обеспокоенность по поводу возможной слабости кошельков Web3 децентрализованной биржи Uniswap. Эта проблема, если она будет подтверждена, потенциально может подвергнуть риску все хранимые активы.
🚀 Прокачай свой крипто-радар! В Ракете новости летят быстрее, чем кометы – не пропусти ни одной прибыли!
Присоединиться в TelegramСогласно объявлению ScaleBit, сообщается о проблеме, из-за которой злоумышленники, имеющие прямой доступ к устройству, могут обойти меры безопасности цифрового кошелька и немедленно получить сохраненную в нем фразу восстановления.
Проще говоря, мнемоническая фраза или «сид» кошелька Web3 представляет собой последовательность, обычно состоящую из 12–24 случайно выбранных слов. Эта уникальная комбинация позволяет вам управлять ресурсами вашего кошелька с различных устройств, поскольку обеспечивает полный контроль над хранящимися внутри активами.
По данным ScaleBit, человеку, имеющему доступ к незащищенному устройству, требуется всего около трех минут, чтобы получить фразу восстановления кошелька. К сожалению, эта уязвимость все еще существует в самой последней версии приложения.
По мнению ScaleBit, пользователям Uniswap Wallet рекомендуется временно воздерживаться от кредитования активов другим лицам в качестве меры предосторожности, пока выявленная уязвимость не будет устранена.
Представители Uniswap не предоставили немедленных комментариев по поводу наших запросов, а мы не смогли самостоятельно подтвердить обнаруженную уязвимость.
Эксплуатация потерь
В декабре прошлого года охранная компания Cyvers сообщила CryptoMoon, что в 2024 году стоимость криптовалюты, потерянной из-за эксплойтов кибербезопасности, подскочила примерно на 40% по сравнению с предыдущим годом, достигнув примерно 2,3 миллиарда долларов.
Тенденция к росту указывает на рост числа случаев несанкционированного доступа к элементам управления безопасностью, особенно затрагивающих централизованные биржи криптовалют (CEX) и хранителей криптовалюты, как сообщил Дедди Лавид, соучредитель и генеральный директор Cyvers. Один из частых типов таких нарушений связан с использованием мнемонических фраз.
Согласно обновлению CertiK от 31 декабря, в последние месяцы 2024 года количество случаев мошенничества, эксплойтов и взлома криптовалют значительно сократилось, при этом в декабре отмечена наименьшая сумма, украденная в результате этих инцидентов.
По данным CertiK, зарегистрированные убытки из-за эксплойтов, взломов и мошенничества составили примерно 28,6 миллиона долларов в декабре по сравнению с 63,8 миллионами долларов в ноябре и ошеломляющими 115,8 миллионами долларов в октябре.
В сообщении на X от 1 января компания PeckShield, занимающаяся безопасностью блокчейнов, раскрыла данные, сопоставимые с этой. Они сообщили, что убытки из-за хакерских атак в декабре составили примерно 24,7 миллиона долларов, что на 71% меньше, чем в ноябре.
Смотрите также
- Какой самый низкий курс доллара к злотому?
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Зависший законопроект о стейблкоинах вызывает опасения относительно сроков регулирования криптовалют в США.
- Какой самый низкий курс доллара к шекелю?
- Рейтинг лучших скам-проектов
- SEC снова пытается отклонить иск Debt Box с возможностью повторной подачи
- Законодатель Огайо представил законопроект о резервах биткойнов, позволяющий штату покупать BTC
- Звезда новых стабильных монет Уолл-стрит: CRCL запущена! 🚀💸
- ShibaSwap выпускает масштабное обновление и переходит на Shibarium
- На долю США приходится более 40% мирового хешрейта биткойнов: отчет
2025-01-13 20:18