A ScaleBit, uma subsidiária da empresa de auditoria de segurança BitsLab, sinalizou uma suposta vulnerabilidade que poderia comprometer “todos os ativos armazenados” nas carteiras Web3 da exchange descentralizada (DEX) Uniswap, informou a ScaleBit ao Cointelegraph em 13 de janeiro.

A suposta “falha permite que invasores com acesso físico ao dispositivo contornem os mecanismos de autenticação da carteira e recuperem diretamente a frase mnemônica armazenada no dispositivo”, disse a ScaleBit em um comunicado.

A frase mnemônica de uma carteira Web3, também conhecida como “frase-semente”, é uma sequência de normalmente 12 a 24 palavras aleatórias que concede controle total sobre os ativos de uma carteira a partir de qualquer dispositivo.

“[Qualquer] pessoa com acesso a um dispositivo desbloqueado pode obter a frase mnemônica da carteira em menos de três minutos”, disse a ScaleBit, acrescentando que “essa versão persiste mesmo na versão mais recente do aplicativo”.

A ScaleBit aconselhou os usuários da Uniswap Wallet a evitar emprestar dispositivos a outras pessoas como medida preventiva até que a vulnerabilidade seja corrigida.

Representantes da Uniswap não responderam imediatamente às solicitações de comentário. O Cointelegraph não conseguiu verificar de forma independente a vulnerabilidade.

Frase de recuperação da carteira Web3 da Uniswap. Fonte: ScaleBit

Perdas por Explorações de Segurança

Em 2024, as perdas de criptomoedas devido a explorações de segurança cibernética aumentaram 40% em relação ao ano anterior, totalizando cerca de US$ 2,3 bilhões, informou a empresa de segurança Cyvers ao Cointelegraph em dezembro.

O aumento refletiu um incremento nas violações de controle de acesso, especialmente em exchanges centralizadas (CEXs) e custodiante de criptoativos, segundo Deddy Lavid, cofundador e CEO da Cyvers.

Perda total anual de fundos. Fonte: Cyvers

Notavelmente, as perdas com golpes, explorações e hacks de criptomoedas diminuíram nos últimos meses de 2024, com dezembro registrando o menor valor roubado, afirmou a empresa de segurança blockchain CertiK em uma postagem de 31 de dezembro no X.

A CertiK informou que, em dezembro, houve perdas conhecidas de US$ 28,6 milhões devido a explorações, hacks e golpes, contra US$ 63,8 milhões em novembro e US$ 115,8 milhões em outubro.

A empresa de segurança blockchain PeckShield compartilhou dados semelhantes em uma postagem de 1º de janeiro no X. Ela registrou perdas de US$ 24,7 milhões devido a hacks em dezembro, o que representou uma queda de 71% em relação a novembro.