ScaleBit, Cointelegraph'a 13 Ocak'ta yaptığı açıklamada, güvenlik denetçisi BitsLab'ın bir yan kuruluşu olan ScaleBit'in, merkezi olmayan borsa (DEX) Uniswap'in Web3 cüzdanlarında “tüm depolanan varlıkları” tehlikeye atabilecek bir güvenlik açığını işaretlediğini söyledi.

ScaleBit yaptığı açıklamada, iddia edilen “kusurun, cihaza fiziksel erişimi olan saldırganların cüzdanın kimlik doğrulama mekanizmalarını atlamasına ve cihazda depolanan anımsatıcı ifadeyi doğrudan almasına olanak tanıdığını” söyledi.

Bir Web3 cüzdanının “çekirdek cümlesi” olarak da bilinen anımsatıcı cümlesi, herhangi bir cihazdan cüzdanın varlıkları üzerinde tam kontrol sağlayan, genellikle 12-24 rastgele kelimeden oluşan bir dizedir.

ScaleBit, “(A)kilitlenmemiş bir cihaza erişimi olan herkes, cüzdanın anımsatıcı ifadesini üç dakikadan kısa bir sürede elde edebilir” dedi ve “bu sürümün, uygulamanın en son sürümünde bile varlığını sürdürdüğünü” ekledi.

ScaleBit, Uniswap Cüzdan kullanıcılarının, güvenlik açığı düzeltilene kadar tedbir olarak başkalarına cihaz ödünç vermekten kaçınmaları gerektiğini söyledi.

Uniswap temsilcileri yorum taleplerine hemen yanıt vermedi. Cointelegraph, güvenlik açığını bağımsız olarak doğrulayamadı.

İlgili: 2024'ün kazananları ve kaybedenleri: Tüm zamanların en yüksek seviyeleri, hack'leri ve holdinglerle dolu bir yıl

Kayıplardan yararlanma

Güvenlik firması Cyvers Aralık ayında Cointelegraph'a yaptığı açıklamada, 2024 yılında siber güvenlik açıklarından kaynaklanan kripto para kayıplarının önceki yıla göre %40 artarak yaklaşık 2,3 milyar dolara ulaştığını söyledi.

Cyvers'ın kurucu ortağı ve CEO'su Deddy Lavid'e göre bu artış, özellikle merkezi borsalarda (CEX'ler) ve kripto saklayıcılarında erişim kontrolü ihlallerindeki artışı yansıtıyor.

Blockchain güvenlik firması CertiK, 31 Aralık'ta yaptığı açıklamada, özellikle kripto dolandırıcılığı, açıklardan yararlanma ve hacklemelerden kaynaklanan kayıpların 2024'ün son aylarında azaldığını ve en az çalınan miktarın Aralık ayında kaydedildiğini söyledi. postalamak X'te.

CertiK, Kasım ayında 63,8 milyon dolar ve Kasım ayında 115,8 milyon dolar iken Aralık ayında açıklardan yararlanma, hackleme ve dolandırıcılık nedeniyle bilinen 28,6 milyon dolarlık kayıp görüldüğünü söyledi. Ekim.

Blockchain güvenlik firması PeckShield, 1 Ocak'ta benzer verileri paylaştı postalamak X'te. Aralık ayında 24,7 milyon dolarlık hack kaybı kaydedildi ve bunun Kasım ayına göre %71'lik bir düşüş olduğu belirtildi.

Dergi: Kriptodan 'Banana Singularity'ye, Bybit Hindistan hizmetlerini durdurdu ve daha fazlası: Hodler's Digest, 5-11 Ocak