UniSwapウォレットに厄介な脆弱性

セキュリティ企業BitsLabの子会社であるScaleBit社は、以下の脆弱性を特定した。ユニスワップ そのため、保管されているすべての資産を危険にさらす可能性がある。

ScaleBit社は声明の中で、デバイスに物理的にアクセスできる攻撃者は認証手段を迂回し、ウォレットのニーモニック・フレーズを直接引き出すことができると警告している。

シードフレーズとも呼ばれるこの12-24語の並びは、ウォレットの資産を完全にコントロールすることを可能にし、その暴露は重大なセキュリティ上の問題となる。

とスケールビットは言う：

「ロック解除されたデバイスにアクセスできる人なら誰でも、3分以内に財布のニーモニック・フレーズを入手できる；

と付け加えた：

"...このバージョンはアプリの最新バージョンでも持続する。"

スケールビットユニスワップ ウォレットのユーザーは、脆弱性のパッチが適用されるまでの予防措置として、他人にデバイスを貸与することを避けるべきである。

エクスプロイトによる損失：DeFiにとって何が問題か？

2024年には、暗号通貨におけるサイバーセキュリティ侵害が40％増加した。赤字 サイバース社によれば、その額は約23億ドルに達する。

Cyversの共同設立者兼CEOであるDeddy Lavid氏は、特に中央集権的な取引所（CEX）や暗号カストディアンにおけるアクセス管理違反の急増が原因であると指摘した。

しかし、この傾向は年末にかけて減速の兆しを見せた。

12月は盗まれた資金が大幅に減少し、2,860万ドルが盗まれた。報告された損失 CertiK社によれば、11月は6,380万ドル、10月は1億1,580万ドルであった。

同様に、PeckShieldは、ハッキングに関連する件数が71%減少したと報告している。赤字 12月は2,470万ドルであった。