1月13日、セキュリティ会社BitsLabの支店であるScaleBitは、分散型取引所であるUniswapのWeb3ウォレットに脆弱性がある可能性について懸念を表明した。この問題が検証された場合、保管されているすべての資産が危険にさらされる可能性があります。
ScaleBitの発表によると、デバイスに直接アクセスできる攻撃者がデジタルウォレットのセキュリティ対策を回避し、そこに保存されているリカバリフレーズを即座に入手できるという問題が報告されている。
より簡単に言うと、Web3 ウォレットのニーモニック フレーズまたは「シード」は、通常はランダムに選択された 12 ~ 24 個の単語のシーケンスです。このユニークな組み合わせにより、ウォレット内に保存されている資産を完全に制御できるため、さまざまなデバイスからウォレットのリソースを管理できるようになります。
ScaleBit によると、安全でないデバイスにアクセスできる人がウォレットの回復フレーズを取得するのにかかる時間はわずか 3 分程度です。ただし、この脆弱性はアプリケーションの最新バージョンにもまだ存在します。
ScaleBit によると、Uniswap Wallet ユーザーは、特定された脆弱性が修正されるまで、安全予防策として一時的に他人に資産を貸すことを控えることをお勧めします。
Uniswap の代表者は、私たちの問い合わせに対して直ちにコメントを提供しませんでしたが、報告された脆弱性を私たち自身で確認することはできませんでした。
悪用による損失
昨年12月、セキュリティ会社CyversはCryptoMoonに対し、2024年にはサイバーセキュリティの悪用により失われた仮想通貨の価値が前年比約40%急増し、約23億ドルに達すると報告した。
Cyvers の共同創設者兼 CEO である Deddy Lavid 氏の報告によると、この上昇傾向は、セキュリティ管理への不正アクセス事件の急増を示しており、特に集中型仮想通貨取引所 (CEX) と仮想通貨管理者に影響を及ぼしています。このような侵害のよくあるタイプの 1 つは、ニーモニック フレーズの使用です。
CertiKの12月31日の最新情報によると、2024年の最後の数カ月間に仮想通貨詐欺、エクスプロイト、ハッキングの事例は大幅に減少し、12月はこれらの事件の盗難額が最低となった。
CertiK によると、エクスプロイト、ハッキング、詐欺によって報告された損失は、11 月の 6,380 万ドル、10 月の驚異的な 1 億 1,580 万ドルに対し、12 月は約 2,860 万ドルでした。
Xに関する1月1日の投稿で、ブロックチェーンセキュリティ会社PeckShieldがこれに匹敵するデータを公開した。彼らは、12月のハッキングによる損失は約2,470万ドルに達し、11月の数字と比較して71%の大幅な減少を記録したと報告しました。
2025-01-13 20:18