أبلغت شركة ScaleBit، وهي شركة تابعة لمدقق الأمان BitsLab، عن ثغرة أمنية مزعومة قد تؤدي إلى تعرض “جميع الأصول المخزنة” في محافظ Web3 الخاصة بالبورصة اللامركزية (DEX) Uniswap، حسبما صرحت ScaleBit لكوينتيليغراف يوم ١٣ يناير.
وقالت شركة ScaleBit في بيان إن “الخلل المزعوم يمكّن المهاجمين من الوصول الفعلي إلى الجهاز لتجاوز آليات المصادقة الخاصة بالمحفظة واسترداد العبارة التذكيرية المخزنة على الجهاز مباشرة”.
العبارة التذكيرية لمحفظة Web3، والمعروفة أيضًا باسم “العبارة الأولية”، عبارة عن سلسلة تتكون عادةً من 12 إلى 24 كلمة عشوائية تمنح التحكم الكامل في أصول المحفظة من أي جهاز.
“[A]قال ScaleBit: “يمكن لأي شخص لديه إمكانية الوصول إلى جهاز غير مقفل الحصول على العبارة التذكيرية الخاصة بالمحفظة في أقل من ثلاث دقائق”، مضيفًا أن “[alarmingly]، يستمر هذا الإصدار حتى في الإصدار الأحدث من التطبيق.
وقالت شركة ScaleBit إنه يجب على مستخدمي Uniswap Wallet تجنب مشاركة الآخرين كإجراء احترازي حتى يتم تصحيح الثغرة الأمنية.
ولم يستجب ممثلو Uniswap على الفور لطلبات التعليق. ولم يتمكن كوينتيليغراف من التحقق بشكل مستقل من الثغرة الأمنية.
عبارة استرداد محفظة Uniswap Web3. المصدر: سكيل بت
متعلق ب: الفائزون والخاسرون في عام 2024: عام من أعلى مستوياته على الإطلاق، والاختراق والاحتفاظ
في عام 2024، زادت قيمة العملات المشفرة المفقودة بسبب ثغرات الأمن السيبراني بنسبة 40٪ مقارنة بالعام الماضي قبل حوالي 2.3 مليار دولار، حسبما صرحت شركة الأمن سايفرز لكوينتيليغراف في ديسمبر.
يعكس الارتفاع زيادة في انتهاكات التحكم في الوصول، لا سيما في البورصات المركزية (CEXs) وأمناء العملات المشفرة، وفقًا لديدي لافيد، المؤسس المشارك والرئيس التنفيذي لشركة Cyvers. تعد العبارات المكونة من عبارات تذكيرية نوعًا شائعًا من خرق التحكم في الوصول.
إجمالي خسائر الأموال السنوية. المصدر: سايفرز
ومن الجدير بالذكر أن الخسائر الناجمة عن عمليات الاحتيال والاستغلال والاختراق في العملات المشفرة تضاءلت في الأشهر الأخيرة من عام 2024، مع تسجيل شهر ديسمبر أصغر مبلغ مسروق، حسبما قالت شركة أمن بلوكتشين CertiK في منشور بتاريخ ٣١ ديسمبر على X.
وقالت CertiK إن شهر ديسمبر شهد خسائر معروفة بقيمة 28.6 مليون دولار بسبب عمليات الاستغلال والاختراق والاحتيال، مقابل 63.8 مليون دولار في نوفمبر و115.8 مليون دولار في أكتوبر.
شاركت شركة أمان بلوكتشين PeckShield بيانات مماثلة في منشور بتاريخ ١ يناير على X. وسجلت خسائر اختراق بقيمة ٢٤,٧ مليون دولار في ديسمبر، والتي قالت إنها تمثل انخفاضًا بنسبة ٧١٪ عن نوفمبر.
مجلة: العملات المشفرة إلى “Banana Singularity”، وتوقف Bybit خدماتها في الهند، والمزيد: Hodler’s Digest، من 5 إلى 11 يناير
على الرغم من أن قيادة الحزب في هيئة الأوراق المالية والبورصة الأمريكية (SEC) سوف تتغير…
انتعشت أسعار العملات المشفرة من مسح يوم الاثنين مع ارتفاع عملة البيتكوين (BTC) إلى 97300…
من المقرر أن يكون ابتكار صناديق الاستثمار المتداولة للعملات المشفرة اتجاهًا رئيسيًا في عام 2025،…
بينما يستعد دونالد ترامب لرئاسته، من المتوقع حدوث تغييرات كبيرة في تنظيم العملات المشفرة في…
يقال إن بورصة خيارات العملات المشفرة "ديربيت" تستكشف فرص الاستحواذ مع استمرار تزايد نشاط الاندماج…
قال رئيس لجنة الأوراق المالية والبورصات الأمريكية، غاري جينسلر، المقرر أن يغادر الهيئة التنظيمية في…
This website uses cookies.