A ScaleBit, uma subsidiária da empresa de auditoria de segurança BitsLab, sinalizou uma suposta vulnerabilidade que poderia comprometer "todos os ativos armazenados" nas carteiras Web3 da exchange descentralizada (DEX) Uniswap, informou a ScaleBit ao Cointelegraph em 13 de janeiro.
A suposta "falha permite que invasores com acesso físico ao dispositivo contornem os mecanismos de autenticação da carteira e recuperem diretamente a frase mnemônica armazenada no dispositivo", disse a ScaleBit em um comunicado.
A frase mnemônica de uma carteira Web3, também conhecida como "frase-semente", é uma sequência de normalmente 12 a 24 palavras aleatórias que concede controle total sobre os ativos de uma carteira a partir de qualquer dispositivo.
"[Qualquer] pessoa com acesso a um dispositivo desbloqueado pode obter a frase mnemônica da carteira em menos de três minutos", disse a ScaleBit, acrescentando que "essa versão persiste mesmo na versão mais recente do aplicativo".
A ScaleBit aconselhou os usuários da Uniswap Wallet a evitar emprestar dispositivos a outras pessoas como medida preventiva até que a vulnerabilidade seja corrigida.
Representantes da Uniswap não responderam imediatamente às solicitações de comentário. O Cointelegraph não conseguiu verificar de forma independente a vulnerabilidade.
Frase de recuperação da carteira Web3 da Uniswap. Fonte: ScaleBit
Perdas por Explorações de Segurança
Em 2024, as perdas de criptomoedas devido a explorações de segurança cibernética aumentaram 40% em relação ao ano anterior, totalizando cerca de US$ 2,3 bilhões, informou a empresa de segurança Cyvers ao Cointelegraph em dezembro.
O aumento refletiu um incremento nas violações de controle de acesso, especialmente em exchanges centralizadas (CEXs) e custodiante de criptoativos, segundo Deddy Lavid, cofundador e CEO da Cyvers.
Perda total anual de fundos. Fonte: Cyvers
Notavelmente, as perdas com golpes, explorações e hacks de criptomoedas diminuíram nos últimos meses de 2024, com dezembro registrando o menor valor roubado, afirmou a empresa de segurança blockchain CertiK em uma postagem de 31 de dezembro no X.
A CertiK informou que, em dezembro, houve perdas conhecidas de US$ 28,6 milhões devido a explorações, hacks e golpes, contra US$ 63,8 milhões em novembro e US$ 115,8 milhões em outubro.
A empresa de segurança blockchain PeckShield compartilhou dados semelhantes em uma postagem de 1º de janeiro no X. Ela registrou perdas de US$ 24,7 milhões devido a hacks em dezembro, o que representou uma queda de 71% em relação a novembro.
