BitsLab의 ScaleBit, '심각한' 유니스왑 월렛 취약점 경고

일반 코인 뉴스

2025.01.14 05:27

보안 감사 기업 BitsLab의 자회사 ScaleBit이 탈중앙화 거래소(Dex) 유니스왑의 Web3 월렛에서 "모든 저장 자산"을 잠재적으로 위협할 수 있는 취약점을 발견했다고 밝혔다.

ScaleBit은 1월 13일 코인텔레그래프에 “이 취약점은 물리적으로 사용자의 디바이스에 접근한 공격자가 월렛의 인증 메커니즘을 우회하여 디바이스에 저장된 니모닉 문구를 직접 확인할 수 있도록 한다”고 설명했다.

니모닉 문구(Seed Phrase)는 12~24개의 무작위 단어로 구성되어 있으며, 이를 통해 월렛의 모든 자산을 다른 디바이스에서도 제어할 수 있다.

ScaleBit은 “잠금 해제된 디바이스에 접근할 수 있는 누구나 3분 내로 니모닉 문구를 획득할 수 있다”며 “이 문제가 최신 버전의 앱에서도 여전히 존재하고 있다”고 경고했다.

유니스왑 월렛 사용자들에게는 이 취약점이 해결되기 전까지 디바이스를 타인에게 빌려주지 말 것을 권장했다.

유니스왑 측은 관련 논평 요청에 즉각 응답하지 않았으며, 코인텔레그래프는 이 취약점을 독립적으로 검증할 수 없었다.

출처 : 코인인사이트(https://coininsight.kr)

등록된 댓글이 없습니다.