ScaleBit, filiale de l’auditeur de sécurité BitsLab, a signalé une vulnérabilité présumée qui pourrait compromettre « tous les actifs stockés » dans les portefeuilles Web3 de l'exchange décentralisée (DEX) Uniswap. L'alerte a été communiquée à Cointelegraph le 13 janvier.

Cette faille supposée « permet aux attaquants ayant un accès physique au dispositif de contourner les mécanismes d’authentification du portefeuille et d’extraire directement la phrase mnémonique stockée sur l’appareil », a précisé ScaleBit dans un communiqué.

Une phrase mnémonique, souvent appelée « seed phrase », se compose généralement de 12 à 24 mots aléatoires. Elle offre un contrôle total sur les actifs d’un portefeuille depuis n’importe quel appareil.

« Toute personne ayant accès à un appareil déverrouillé peut obtenir la phrase mnémonique du portefeuille en moins de trois minutes », a averti ScaleBit, en ajoutant que « cette faille persiste même dans la dernière version de l’application ».

ScaleBit recommande aux utilisateurs de portefeuille Uniswap d’éviter de prêter leurs appareils à des tiers tant que cette vulnérabilité n’est pas corrigée.

Les représentants d’Uniswap n’ont pas immédiatement répondu aux demandes de commentaires. Cointelegraph n’a pas pu vérifier indépendamment la vulnérabilité signalée.

Crypto : Uniswap confronté à une faille qui pourrait exposer les fonds des utilisateurs image 0

Phrase de récupération du portefeuille Web3 Uniswap. Source : ScaleBit

Pertes dues aux exploits

En 2024, les pertes en cryptomonnaie dues aux exploits de cybersécurité ont augmenté de 40 % par rapport à l'année précédente pour atteindre environ 2,3 milliards de dollars, a indiqué la firme de sécurité Cyvers à Cointelegraph en décembre.

Cette hausse reflète une multiplication des violations des contrôles d’accès, en particulier sur les exchanges centralisés (CEX) et chez les dépositaires de crypto, a expliqué Deddy Lavid, cofondateur et PDG de Cyvers.

Crypto : Uniswap confronté à une faille qui pourrait exposer les fonds des utilisateurs image 1

Pertes annuelles totales de fonds. Source : Cyvers

Il est à noter que les pertes dues aux arnaques, exploits et piratages de cryptos ont diminué au cours des derniers mois de 2024 , avec décembre enregistrant le montant le plus faible volé, a déclaré la firme de sécurité blockchain CertiK dans un post du 31 décembre sur X.

CertiK a signalé que décembre a vu 28,6 millions de dollars de pertes connues dues aux exploits, piratages et arnaques, contre 63,8 millions de dollars en novembre et 115,8 millions de dollars en octobre .

La firme de sécurité blockchain PeckShield a partagé des données similaires dans un post du 1er janvier sur X. Elle a enregistré 24,7 millions de dollars de pertes par piratage en décembre, ce qui représente une baisse de 71 % par rapport à novembre.