Ngày 10 tháng 1, nhóm bảo mật ScaleBit của BitsLab đã phát hiện một lỗ hổng trong ví iOS của Uniswap, được đặt tên là “Quyền truy cập trái phép vào cụm từ ghi nhớ”. Lỗ hổng này cho phép kẻ tấn công, nếu có quyền truy cập vật lý vào thiết bị, vượt qua cơ chế xác thực của ví và truy cập trực tiếp vào cụm từ ghi nhớ lưu trữ trên thiết bị.
Một trong những điểm đáng lo ngại là lỗ hổng này vẫn tồn tại trong phiên bản mới nhất của Uniswap Wallet (phiên bản 1,42). Vì thế, người dùng được khuyến cáo đặc biệt chú ý đến an ninh vật lý của thiết bị trong suốt quá trình sử dụng. Điều quan trọng là tránh sự rò rỉ của mật khẩu mở khóa hoặc việc cho người khác mượn thiết bị.
Đối với cộng đồng tiền điện tử, việc bảo vệ cụm từ ghi nhớ là yếu tố then chốt để bảo vệ tài sản. Một khi bị lộ, kẻ tấn công có thể chiếm đoạt toàn bộ tài sản trong ví. Do vậy, người dùng cần nâng cao ý thức bảo mật, sử dụng các biện pháp bổ sung như mã hóa thiết bị để tăng cường bảo vệ.
Sự kiện này nhắc nhở người dùng về tầm quan trọng của việc luôn cập nhật và tìm hiểu về các lỗ hổng bảo mật có thể xảy ra. Là nhà đầu tư tiền điện tử, việc nắm giữ kiến thức bảo mật là cần thiết để bảo vệ tài sản quý báu trong không gian biến động này.
