유니스왑 지갑의 문제 취약점
보안 회사 비츠랩의 자회사인 스케일비트(ScaleBit)는 다음과 같은 잠재적 취약점을 발견했습니다.유니스왑 저장된 모든 자산을 위험에 빠뜨릴 수 있는 Web3 지갑.
스케일빗은 성명에서 기기에 물리적으로 접근할 수 있는 공격자가 인증 수단을 우회하여 지갑의 니모닉 문구를 직접 추출할 수 있다고 경고했습니다.
시드 문구라고도 하는 이 12~24개의 단어 시퀀스는 지갑의 자산을 완전히 제어할 수 있는 권한을 부여하므로 노출은 매우 중요한 보안 문제입니다.
스케일빗은 이렇게 말했습니다:
"잠금 해제된 장치에 액세스할 수 있는 사람이라면 누구나 3분 이내에 지갑의 니모닉 문구를 얻을 수 있습니다."라고 설명합니다;
추가합니다:
"...이 버전은 최신 버전의 앱에서도 유지됩니다."
스케일빗은 다음과 같이 말합니다.유니스왑 지갑 사용자는 취약점이 패치될 때까지 예방 조치로 다른 사람에게 기기를 빌려주는 것을 피해야 합니다.
익스플로잇으로 인한 손실 탈중앙 금융의 위험은 무엇인가요?
2024년, 암호화폐 관련 사이버 보안 침해로 인해손실 사이버스에 따르면 약 23억 달러에 달합니다.
사이버스의 공동 창립자이자 CEO인 데디 라비드는 특히 중앙화된 거래소(CEX)와 암호화폐 수탁기관에서 접근 제어 위반이 급증한 것을 원인으로 꼽았습니다.
그러나 이러한 추세는 연말로 갈수록 둔화되는 조짐을 보였습니다.
12월에는 도난당한 자금이 2,860만 달러로 크게 감소했습니다.보고된 손실 CertiK에 따르면 11월의 6,380만 달러, 10월의 1억 1,580만 달러에 비해 크게 증가한 수치입니다.
마찬가지로 PeckShield는 해킹 관련손실 12월에는 2,470만 달러에 달했습니다.