Theo tin tức từ BitouchNews, Nhóm bảo mật ScalBit của BitsLab đã ban hành một tài liệu cho biết rằng vào tháng 10 năm 2024, nhóm bảo mật ScalBit thuộc BitsLab đã phát hiện ra một lỗ hổng trong ví Uniswap iOS, có tên là "Truy cập trái phép vào các cụm từ ghi nhớ". Lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị để bỏ qua cơ chế xác thực của ví và truy cập trực tiếp vào cụm từ ghi nhớ được lưu trữ trên thiết bị.

Nguyên nhân cốt lõi của lỗ hổng này nằm ở sai sót trong thiết kế cơ chế truy cập và lưu trữ cụm từ ghi nhớ. Cụm từ ghi nhớ chưa được mã hóa hiệu quả ở lớp ứng dụng và các điều kiện kích hoạt cho trang khôi phục là không hợp lý. Điều này cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị có thể dễ dàng bỏ qua cơ chế xác thực của ví và lấy trực tiếp cụm từ ghi nhớ trong ví. . từ.

Hiện tại, lỗ hổng này vẫn tồn tại trong phiên bản mới nhất của Uniswap Wallet (Phiên bản 1.42), tiềm ẩn rủi ro cho tất cả người dùng sử dụng ví này. Vì vậy, người dùng cần đặc biệt chú ý đến vấn đề bảo mật vật lý của thiết bị trong quá trình sử dụng và tránh để lộ mật khẩu mở khóa hoặc cho người khác mượn thiết bị.