ScaleBit, una subsidiaria del auditor de seguridad BitsLab, ha señalado una supuesta vulnerabilidad que podría comprometer “todos los activos almacenados” en las billeteras Web3 del exchange descentralizado (DEX) Uniswap, según informó ScaleBit a Cointelegraph el 13 de enero.

La presunta “falla permite a los atacantes con acceso físico al dispositivo eludir los mecanismos de autenticación de la billetera y recuperar directamente la frase mnemotécnica almacenada en el dispositivo”, dijo ScaleBit en un comunicado.

La frase mnemotécnica de una billetera digital, también conocida como “frase semilla”, es una cadena de típicamente entre 12 y 24 palabras aleatorias que otorgan control total sobre los activos de una billetera desde cualquier dispositivo.

“Cualquiera con acceso a un dispositivo desbloqueado puede obtener la frase mnemotécnica de la billetera en menos de tres minutos”, dijo ScaleBit, añadiendo que “[alarmantemente], esta versión persiste incluso en la última versión de la aplicación”.

ScaleBit recomendó a los usuarios de Uniswap Wallet evitar prestar sus dispositivos a otras personas como medida de precaución hasta que se corrija la vulnerabilidad.

Los representantes de Uniswap no respondieron de inmediato a las solicitudes de comentarios. Cointelegraph no pudo verificar de forma independiente la vulnerabilidad.

Frase de recuperación de Uniswap Wallet. Fuente: ScaleBit

Pérdidas por exploits

En 2024, las criptomonedas perdidas debido a exploits de ciberseguridad aumentaron un 40% respecto al año anterior, alcanzando aproximadamente 2.300 millones de dólares, según la firma de seguridad Cyvers, que informó a Cointelegraph en diciembre.

El aumento reflejó un incremento en las brechas de control de acceso, particularmente en exchanges centralizados (CEXs) y custodios de criptomonedas, según Deddy Lavid, cofundador y CEO de Cyvers. Las filtraciones de frases mnemotécnicas son un tipo común de brecha de control de acceso.

Total annual funds loss. Source: Cyvers

Es notable que las pérdidas por estafas, exploits y hacks en el sector de las criptomonedas se redujeron en los últimos meses de 2024, registrándose en diciembre la menor cantidad robada, según la firma de seguridad blockchain CertiK en una publicación del 31 de diciembre en X.

CertiK señaló que en diciembre se reportaron 28,6 millones de dólares en pérdidas conocidas por exploits, hacks y estafas, frente a 63,8 millones de dólares en noviembre y 115,8 millones de dólares en octubre.

La firma de seguridad blockchain PeckShield compartió datos similares en una publicación del 1 de enero en X. Registró 24,7 millones de dólares en pérdidas por hacks en diciembre, lo que representó una disminución del 71% en comparación con noviembre.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.