أبلغت شركة ScaleBit، وهي شركة تابعة لمدقق الأمان BitsLab، عن ثغرة أمنية مزعومة قد تؤدي إلى تعرض “جميع الأصول المخزنة” في محافظ Web3 الخاصة بالبورصة اللامركزية (DEX) Uniswap، حسبما صرحت ScaleBit لكوينتيليغراف يوم ١٣ يناير.
وقالت شركة ScaleBit في بيان إن “الخلل المزعوم يمكّن المهاجمين من الوصول الفعلي إلى الجهاز لتجاوز آليات المصادقة الخاصة بالمحفظة واسترداد العبارة التذكيرية المخزنة على الجهاز مباشرة”.
العبارة التذكيرية لمحفظة Web3، والمعروفة أيضًا باسم “العبارة الأولية”، عبارة عن سلسلة تتكون عادةً من 12 إلى 24 كلمة عشوائية تمنح التحكم الكامل في أصول المحفظة من أي جهاز.
“[A]قال ScaleBit: “يمكن لأي شخص لديه إمكانية الوصول إلى جهاز غير مقفل الحصول على العبارة التذكيرية الخاصة بالمحفظة في أقل من ثلاث دقائق”، مضيفًا أن “[alarmingly]، يستمر هذا الإصدار حتى في الإصدار الأحدث من التطبيق.
وقالت شركة ScaleBit إنه يجب على مستخدمي Uniswap Wallet تجنب مشاركة الآخرين كإجراء احترازي حتى يتم تصحيح الثغرة الأمنية.
ولم يستجب ممثلو Uniswap على الفور لطلبات التعليق. ولم يتمكن كوينتيليغراف من التحقق بشكل مستقل من الثغرة الأمنية.
عبارة استرداد محفظة Uniswap Web3. المصدر: سكيل بت
متعلق ب: الفائزون والخاسرون في عام 2024: عام من أعلى مستوياته على الإطلاق، والاختراق والاحتفاظ
في عام 2024، زادت قيمة العملات المشفرة المفقودة بسبب ثغرات الأمن السيبراني بنسبة 40٪ مقارنة بالعام الماضي قبل حوالي 2.3 مليار دولار، حسبما صرحت شركة الأمن سايفرز لكوينتيليغراف في ديسمبر.
يعكس الارتفاع زيادة في انتهاكات التحكم في الوصول، لا سيما في البورصات المركزية (CEXs) وأمناء العملات المشفرة، وفقًا لديدي لافيد، المؤسس المشارك والرئيس التنفيذي لشركة Cyvers. تعد العبارات المكونة من عبارات تذكيرية نوعًا شائعًا من خرق التحكم في الوصول.
إجمالي خسائر الأموال السنوية. المصدر: سايفرز
ومن الجدير بالذكر أن الخسائر الناجمة عن عمليات الاحتيال والاستغلال والاختراق في العملات المشفرة تضاءلت في الأشهر الأخيرة من عام 2024، مع تسجيل شهر ديسمبر أصغر مبلغ مسروق، حسبما قالت شركة أمن بلوكتشين CertiK في منشور بتاريخ ٣١ ديسمبر على X.
وقالت CertiK إن شهر ديسمبر شهد خسائر معروفة بقيمة 28.6 مليون دولار بسبب عمليات الاستغلال والاختراق والاحتيال، مقابل 63.8 مليون دولار في نوفمبر و115.8 مليون دولار في أكتوبر.
شاركت شركة أمان بلوكتشين PeckShield بيانات مماثلة في منشور بتاريخ ١ يناير على X. وسجلت خسائر اختراق بقيمة ٢٤,٧ مليون دولار في ديسمبر، والتي قالت إنها تمثل انخفاضًا بنسبة ٧١٪ عن نوفمبر.
مجلة: العملات المشفرة إلى “Banana Singularity”، وتوقف Bybit خدماتها في الهند، والمزيد: Hodler’s Digest، من 5 إلى 11 يناير
اقتربت Humanity Protocol، وهي منافس رئيسي لمشروع الهوية الرقمية World، من حدث توليد الرموز المميزة…
في العام الماضي، اكتسبت بيتكوين (BTC) شعبية كبيرة لدرجة أن المشرعين والمنظمين عبر القارات الخمس…
إن الطلب في الولايات المتحدة على منتجات العملات المشفرة الخاضعة للتنظيم أمر حقيقي.إن الخيارات التي…
قال رئيس وزراء تايلاند السابق، ثاكسين شيناواترا، إنه "لا يوجد خطر" في السماح بتداول العملات…
قامت Huione، وهي سوق غير مشروعة تعتمد على Telegram وتقدم البيانات الشخصية وخدمات غسيل الأموال،…
تمتلك صناعة العملات المشفرة "يونيكورن" جديد في بنك الأصول الرقمية Sygnum، والذي أنهى للتو جولة…
This website uses cookies.