ScalBit: Phát hiện lỗ hổng 0 ngày có thể chuyển toàn bộ tài sản trên Ví Uniswap

ScalBit: Phát hiện lỗ hổng 0 ngày có thể chuyển toàn bộ tài sản trên Ví Uniswap

2025-01-10 10:34:58

Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật ScalBit của BitsLab đã ban hành một tài liệu cho biết rằng vào tháng 10 năm 2024, nhóm bảo mật ScalBit thuộc BitsLab đã phát hiện ra một lỗ hổng trong ví Uniswap iOS, có tên là "Truy cập trái phép vào các cụm từ ghi nhớ". Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị để bỏ qua cơ chế xác thực của ví và truy cập trực tiếp vào cụm từ ghi nhớ được lưu trữ trên thiết bị.

Nguyên nhân cốt lõi của lỗ hổng này nằm ở sai sót trong thiết kế cơ chế truy cập và lưu trữ cụm từ ghi nhớ. Cụm từ ghi nhớ chưa được mã hóa hiệu quả ở lớp ứng dụng và các điều kiện kích hoạt cho trang khôi phục là không hợp lý. Điều này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể dễ dàng bỏ qua cơ chế xác thực của ví và lấy trực tiếp cụm từ ghi nhớ trong ví. . từ.

Hiện tại, lỗ hổng này vẫn tồn tại trong phiên bản mới nhất của Uniswap Wallet (Phiên bản 1.42), tiềm ẩn rủi ro cho tất cả người dùng sử dụng ví này. Vì vậy, người dùng cần đặc biệt chú ý đến vấn đề bảo mật vật lý của thiết bị trong quá trình sử dụng và tránh để lộ mật khẩu mở khóa hoặc cho người khác mượn thiết bị.

Uniswap Wallet Lỗ hổng 0 ngày

Tin tức

Dữ liệu: Một ví mới được tạo đã rút 5,2 triệu đô la tiền mã thông báo PEPE từ Binance

Theo tin tức từ BitouchNews, Theo nền tảng phân tích chuỗi Lookonchain (@lookonchain), một địa chỉ ví mới được tạo đã rút 500,6 tỷ token PEPE khỏi sàn giao dịch Binance trong 30 phút qua, trị giá khoảng 5,2 triệu đô la Mỹ.

Coinbase tìm kiếm sự chấp thuận của SEC để cung cấp cổ phiếu dựa trên blockchain

Theo tin tức từ BitouchNews, Theo nguồn tin thị trường, Coinbase đang tìm kiếm sự chấp thuận từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để cung cấp cổ phiếu dựa trên blockchain.

Namada: Hoàn tất khâu chuẩn bị cuối cùng cho việc triển khai mainnet

Theo tin tức từ BitouchNews, Theo The Block , Namada , một chuỗi công khai tập trung vào quyền riêng tư dựa trên Cosmos , đã thông báo rằng họ đã hoàn tất các bước chuẩn bị cuối cùng cho việc triển khai mạng chính, giới thiệu một lớp quyền riêng tư có thể cấu hình cho các ứng dụng phi tập trung. Việc giao dịch token gốc NAM của họ dự kiến sẽ bắt đầu vào tuần này, đồng bộ với việc ra mắt mạng chính.

Liu Qiangdong: JD.com sẽ nộp đơn xin giấy phép stablecoin tại các quốc gia có tiền tệ lớn trên thế giới

Theo tin tức từ BitouchNews, Theo Sina Finance, Liu Qiangdong, Chủ tịch Hội đồng quản trị của Tập đoàn JD.com, cho biết trong một buổi chia sẻ hôm nay rằng JD.com hy vọng sẽ nộp đơn xin giấy phép stablecoin tại tất cả các quốc gia có tiền tệ lớn trên thế giới, sau đó sử dụng giấy phép stablecoin để hiện thực hóa việc trao đổi giữa các công ty toàn cầu, giảm chi phí thanh toán xuyên biên giới toàn cầu xuống 90% và tăng hiệu quả lên trong vòng 10 giây.Liu Qiangdong cho biết: "Hiện tại, trung bình các công ty phải mất từ 2 đến 4 ngày để chuyển tiền và chi phí cũng khá cao. Sau khi thanh toán B-end hoàn tất, chúng tôi sẽ thâm nhập vào thanh toán C-end. Tôi hy vọng một ngày nào đó, mọi người đều có thể sử dụng JD stablecoin để thanh toán khi tiêu dùng trên toàn thế giới."

Dự luật Dự trữ Bitcoin Chiến lược có Chủ quyền của Brazil được Ủy ban Đầu tiên thông qua

Theo tin tức từ BitouchNews, Theo Bitcoin News, Dự luật Dự trữ Bitcoin"PL 4501/2023 hoặc PL 4501/2024" đã được ủy ban đầu tiên thông qua. Dự luật đề xuất thành lập "quỹ dự trữ Bitcoin chiến lược có chủ quyền" để phân bổ tới 5% dự trữ ngoại hối cho Bitcoin. Sau khi được triển khai, Brazil sẽ trở thành quốc gia thứ hai ở Mỹ Latinh sau El Salvador thành lập quỹ dự trữ BTC hợp pháp.Pedro Giocondo Guara, chánh văn phòng của phó tổng thống Brazil, cho biết vào tháng 3 rằng "quỹ dự trữ Bitcoin có chủ quyền chiến lược" rất quan trọng đối với sự thịnh vượng của quốc gia và là vấn đề vì lợi ích công cộng, gọi Bitcoin là "vàng trên Internet".

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-04-27 21:10

Uniswap Wallet chính thức ra mắt trên App Store và mã nguồn đã được kiểm toán bởi Trail of Bits

Theo tin tức từ BitouchNews, Uniswap đã thông báo rằng ví di động mã nguồn mở tự lưu trữ Uniswap Wallet của họ đã chính thức ra mắt trên App Store và tất cả thông tin của người dùng trong TestFlight sẽ được ghép tự động. Ví Uniswap cho phép người dùng tạo ví Ethereum mới hoặc nhập ví hiện có, lưu trữ, theo dõi và giao dịch mã thông báo trên nhiều chuỗi mà không cần thay đổi hoặc định cấu hình mạng, xem NFT, kết nối với ứng dụng Web3, v.v. Mã nguồn của ví Uniswap đã được kiểm tra bởi công ty bảo mật Trail of Bits .

Tin tức 2023-05-31 08:15

Uniswap Wallet đã phát hành phiên bản v1.6, bản cập nhật bao gồm việc cải thiện lối vào tiền tệ fiat, v.v

Theo tin tức từ BitouchNews, UniswapLabs đã tweet rằng Ví Uniswap của họ đã phát hành phiên bản v1.6. Các bản cập nhật bao gồm: quy trình hướng dẫn khách hàng, nút quét mã QR mới, mục nhập tiền tệ fiat được cải thiện và sửa lỗi.

Tin tức 2023-07-13 22:18

Uniswap Wallet đã phát hành phiên bản v1.9

Theo tin tức từ BitouchNews, Uniswap Labs thông báo rằng Uniswap Wallet đã được cập nhật lên phiên bản v1.9.Phiên bản này thêm hỗ trợ kéo để làm mới, bộ chọn mã thông báo được cải thiện và làm mới số dư mã thông báo nhanh hơn sau khi giao dịch.

Tin tức 2023-09-21 22:57

Ví Uniswap đã được cập nhật lên phiên bản v1.12

Theo tin tức từ BitouchNews, Uniswap Labs thông báo rằng Uniswap Wallet đã được cập nhật lên phiên bản v1.12. Phiên bản mới cung cấp tính năng bảo vệ giao dịch, hỗ trợ BNB, sao chép/dán địa chỉ ví và các chức năng khác.