ScaleBit ซึ่งเป็นบริษัทในเครือของ BitsLab ซึ่งเป็นผู้ตรวจสอบด้านความปลอดภัย ได้ตรวจพบช่องโหว่ที่อาจจะทำให้ทรัพย์สินที่จัดเก็บไว้ทั้งหมดตกอยู่ในความเสี่ยง และอาจเกิดขึ้นได้ในกระเป๋าสตางค์ Web3 ของ Uniswap ซึ่งเป็นกระดานเว็บเทรดแบบกระจายอำนาจ (DEX)
ScaleBit กล่าวในแถลงการณ์ว่า “ช่องโหว่ดังกล่าวทำให้ผู้โจมตีที่สามารถเข้าถึงอุปกรณ์ทางกายภาพ สามารถหลีกเลี่ยงกลไกการตรวจสอบสิทธิ์ของกระเป๋าสตางค์และดึง mnemonic phrase ที่จัดเก็บไว้ในอุปกรณ์ได้โดยตรง”
Mnemonic phrase หรือที่รู้จักกันในชื่อ ‘seed phrase’ ของกระเป๋า Web3 คือชุดคำสุ่มที่มีจำนวนประมาณ 12-24 คำ ซึ่งสามารถใช้เข้าควบคุมสินทรัพย์ทั้งหมดในกระเป๋าเงินได้จากอุปกรณ์ใดก็ตาม
ScaleBit กล่าวว่า ‘ใครก็ตามที่สามารถเข้าถึงอุปกรณ์ที่ไม่ได้ล็อกหน้าจอ สามารถขโมย mnemonic phrase ของกระเป๋าเงินได้ภายในเวลาไม่ถึง 3 นาที’ และเสริมว่า ‘ช่องโหว่นี้ยังคงมีอยู่แม้แต่ในแอปเวอร์ชันล่าสุด’
ScaleBit กล่าวว่าผู้ใช้ Uniswap Wallet ควรหลีกเลี่ยงการให้ผู้อื่นยืมอุปกรณ์เป็นมาตรการป้องกันจนกว่าจะแก้ไขช่องโหว่ได้
อ้างอิง : cointelegraph.com
ภาพ cryptodaily.co.uk
