Theo tin tức từ BitouchNews, Nhóm bảo mật ScalBit của BitsLab đã ban hành một tài liệu cho biết rằng vào tháng 10 năm 2024, nhóm bảo mật ScalBit thuộc BitsLab đã phát hiện ra một lỗ hổng trong ví Uniswap iOS, có tên là "Truy cập trái phép vào các cụm từ ghi nhớ". Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị để bỏ qua cơ chế xác thực của ví và truy cập trực tiếp vào cụm từ ghi nhớ được lưu trữ trên thiết bị.
Nguyên nhân cốt lõi của lỗ hổng này nằm ở sai sót trong thiết kế cơ chế truy cập và lưu trữ cụm từ ghi nhớ. Cụm từ ghi nhớ chưa được mã hóa hiệu quả ở lớp ứng dụng và các điều kiện kích hoạt cho trang khôi phục là không hợp lý. Điều này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể dễ dàng bỏ qua cơ chế xác thực của ví và lấy trực tiếp cụm từ ghi nhớ trong ví. . từ.
Hiện tại, lỗ hổng này vẫn tồn tại trong phiên bản mới nhất của Uniswap Wallet (Phiên bản 1.42), tiềm ẩn rủi ro cho tất cả người dùng sử dụng ví này. Vì vậy, người dùng cần đặc biệt chú ý đến vấn đề bảo mật vật lý của thiết bị trong quá trình sử dụng và tránh để lộ mật khẩu mở khóa hoặc cho người khác mượn thiết bị.
chỉ
chỉ
chỉ
chỉ
chỉ
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?