Uniswap Web3 Wallet se enfrenta a una advertencia de seguridad tras descubrirse un fallo crítico

• Un fallo crítico en el monedero Web3 de Uniswap permite a los atacantes extraer la frase mnemotécnica en tres minutos en dispositivos desbloqueados.
• Las pérdidas de criptomonedas por exploits ascendieron a 2.300 millones de dólares en 2024, con un descenso del 71% en diciembre, lo que indica una mejora de la seguridad.

Una falla técnica en el monedero Web3 de Uniswap genera preocupación en el sector de finanzas descentralizadas (DeFi). ScaleBit, subsidiaria de BitsLab, reveló el 13 de enero que el error permite el acceso no autorizado a los fondos almacenados en el monedero. Este hallazgo provocó inquietud entre los usuarios y expuso las debilidades en la seguridad del sector de criptomonedas.

La vulnerabilidad afecta a la frase de recuperación del monedero, una secuencia de 12 a 24 palabras que permite acceder a los activos digitales. ScaleBit confirmó que los atacantes pueden obtener esta frase en menos de tres minutos si tienen acceso físico al dispositivo, sin necesidad de autenticación adicional.

«Cualquiera con acceso a un dispositivo desbloqueado puede obtener la frase mnemotécnica del monedero en menos de tres minutos», advirtió la firma.

A pesar de la versión actualizada de Uniswap, ScaleBit recomienda a los usuarios no compartir sus dispositivos con terceros hasta que Uniswap corrija la vulnerabilidad mediante un parche. Este incidente resalta el papel de las frases de recuperación en la protección de activos digitales y la seguridad general de las inversiones en criptomonedas.

Pérdidas millonarias por fallas de seguridad

Los datos de Cyvers, empresa de ciberseguridad, muestran que las pérdidas por fallas técnicas aumentaron 40% en 2024, alcanzando 2.300 millones de dólares. Los problemas en el control de acceso a plataformas centralizadas representan una parte importante de estas pérdidas.

El director ejecutivo de Cyvers, Deddy Lavid, declaró: «Estas brechas ponen de relieve la urgente necesidad de medidas de seguridad robustas». Los reportes indican una reducción en las pérdidas durante diciembre de 2024, lo que señala avances en la protección de activos digitales.

La empresa CertiK informó que las pérdidas en diciembre disminuyeron a 28,6 millones de dólares, en comparación con 115,8 millones en octubre. PeckShield registró pérdidas de 24,7 millones de dólares en diciembre, 71% menos que en noviembre. Esta reducción representa un avance, aunque persisten riesgos como la vulnerabilidad en el monedero de Uniswap.

#CertiKStatsAlert 🚨

Combining all the incidents in October we’ve confirmed ~$115.8m lost to exploits, hacks and scams after ~$245k was returned.

October’s losses are the lowest monthly losses in the last 6 months.

Exit scams: ~$1.2m
Flash loans: ~$1.5m
Exploits: ~$113.3m… pic.twitter.com/sbWvr2uenu

— CertiK Alert (@CertiKAlert) October 31, 2024

Respuesta pendiente de Uniswap

Uniswap, uno de los principales intercambios descentralizados, enfrenta presión para resolver la vulnerabilidad reportada. Los usuarios esperan una solución técnica y comunicación clara de la plataforma. La respuesta a esta situación podría afectar la posición de Uniswap en el mercado DeFi.

En otros acontecimientos del sector, Upbit, plataforma de intercambio surcoreana, emitió una advertencia sobre el Internet of Services Token (IOST) tras un comunicado de la Digital Asset eXchange Alliance (DAXA). La migración del token a una blockchain de capa 2 modificará su funcionamiento y estructura, con implicaciones para los inversores.

아이오에스티(IOST) 유의 촉구 안내

아이오에스티(IOST)가 DAXA 회원사들에 의해 유의 촉구되었습니다.

Attention Urged for IOST(IOST) investment by Digital Asset eXchange Association(DAXA).

🔗 Discover more: https://t.co/il0yp9eIvo

— Upbit Korea (@Official_Upbit) January 13, 2025