13 января ScaleBit, филиал охранной компании BitsLab, выразил обеспокоенность по поводу возможной слабости кошельков Web3 децентрализованной биржи Uniswap. Эта проблема, если она будет подтверждена, потенциально может подвергнуть риску все хранимые активы.
Согласно объявлению ScaleBit, сообщается о проблеме, из-за которой злоумышленники, имеющие прямой доступ к устройству, могут обойти меры безопасности цифрового кошелька и немедленно получить сохраненную в нем фразу восстановления.
Проще говоря, мнемоническая фраза или «сид» кошелька Web3 представляет собой последовательность, обычно состоящую из 12–24 случайно выбранных слов. Эта уникальная комбинация позволяет вам управлять ресурсами вашего кошелька с различных устройств, поскольку обеспечивает полный контроль над хранящимися внутри активами.
По данным ScaleBit, человеку, имеющему доступ к незащищенному устройству, требуется всего около трех минут, чтобы получить фразу восстановления кошелька. К сожалению, эта уязвимость все еще существует в самой последней версии приложения.
По мнению ScaleBit, пользователям Uniswap Wallet рекомендуется временно воздерживаться от кредитования активов другим лицам в качестве меры предосторожности, пока выявленная уязвимость не будет устранена.
Представители Uniswap не предоставили немедленных комментариев по поводу наших запросов, а мы не смогли самостоятельно подтвердить обнаруженную уязвимость.
Эксплуатация потерь
В декабре прошлого года охранная компания Cyvers сообщила CryptoMoon, что в 2024 году стоимость криптовалюты, потерянной из-за эксплойтов кибербезопасности, подскочила примерно на 40% по сравнению с предыдущим годом, достигнув примерно 2,3 миллиарда долларов.
Тенденция к росту указывает на рост числа случаев несанкционированного доступа к элементам управления безопасностью, особенно затрагивающих централизованные биржи криптовалют (CEX) и хранителей криптовалюты, как сообщил Дедди Лавид, соучредитель и генеральный директор Cyvers. Один из частых типов таких нарушений связан с использованием мнемонических фраз.
Согласно обновлению CertiK от 31 декабря, в последние месяцы 2024 года количество случаев мошенничества, эксплойтов и взлома криптовалют значительно сократилось, при этом в декабре отмечена наименьшая сумма, украденная в результате этих инцидентов.
По данным CertiK, зарегистрированные убытки из-за эксплойтов, взломов и мошенничества составили примерно 28,6 миллиона долларов в декабре по сравнению с 63,8 миллионами долларов в ноябре и ошеломляющими 115,8 миллионами долларов в октябре.
В сообщении на X от 1 января компания PeckShield, занимающаяся безопасностью блокчейнов, раскрыла данные, сопоставимые с этой. Они сообщили, что убытки из-за хакерских атак в декабре составили примерно 24,7 миллиона долларов, что на 71% меньше, чем в ноябре.
Смотрите также
- Что будет с Usual: прогнозы цен на криптовалюту USUAL
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Что будет с ai16z: прогнозы цен на криптовалюту AI16Z
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Что будет с эфириумом: прогнозы цен на криптовалюту ETH
- Лидеры роста и падения
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Прогноз курса доллара к злотому на 2025
- Акции Whoosh прогноз. Цена акций WUSH
2025-01-13 20:18