Découverte d’une « faille » sur le wallet d’Uniswap — Ce qu’il faut savoir
Les équipes de sécurité de ScaleBit ont mis en lumière une faille sur le wallet Web3 d’Uniswap (UNI), permettant d’accéder facilement aux 12 mots de récupération du portefeuille. Qu’en est-il réellement ?
Une faille dans le wallet Web3 d'Uniswap ?
Ce matin, les équipes de sécurité de ScaleBit ont informé avoir découvert une faille au sein du wallet d'Uniswap (UNI). En effet, ladite vulnérabilité permettrait à quiconque ayant un accès physique au téléphone d'une potentielle victime, d'avoir accès à la phrase mnémotechnique permettant la récupération du portefeuille :
⚠️ We identified a vulnerability in the iOS version of the #Uniswap Wallet
🚨 This flaw enables attackers with physical access to the device to bypass the wallet’s authentication mechanisms and directly retrieve the mnemonic phrase stored on the devicehttps://t.co/AjAij1IIMz pic.twitter.com/YwxzrZddcZ
— ScaleBit (@scalebit_) January 14, 2025
Dans des propos confiés à nos confrères de Cointelegraph, l'entreprise explique ainsi que cette vulnérabilité peut rapidement être exploitée, à condition que le téléphone soit déjà déverrouillé :
Toute personne ayant accès à un appareil déverrouillé peut obtenir la phrase mnémotechnique du portefeuille en moins de trois minutes.
👉 Découvrez notre avis sur le hardware wallet Ledger Flex pour protéger vos cryptos
Après des tests en interne, nous pouvons effectivement confirmer que si, lors de la création d'un wallet Uniswap, un utilisateur ignore les options de sécurité comme l'authentification biométrique, il est effectivement possible d'accéder aux 12 mots de récupération sans aucun mot de passe. Par ailleurs, ce manquement en matière de sécurité est aussi bien valable sur iOS que sur Android.
Ledger Flex : plus petit, moins cher, mais tout autant sécurisé 🔒Faut-il fuir le wallet d'Uniswap pour autant ?
Avant que vous ne désinstalliez votre portefeuille Uniswap pour utiliser un autre wallet, il convient de rappeler quelques conseils de sécurité.
S'il s'agit effectivement d'une importante lacune, qui peut aussi être vue comme un parti-pris d'Uniswap pour faciliter l'expérience utilisateur, rappelons qu'aucun hot wallet similaire (comme MetaMask ou Phantom) n'est pas réellement sécurisé s'il n'est pas couplé à un hardware wallet. Et pour cause, la clé privée du portefeuille est stockée sur l'appareil de l'utilisateur.
Cela signifie qu'il vous suffit de télécharger une application malveillante par inadvertance sur votre téléphone pour mettre à risque ledit wallet.
Dans ces conditions, il convient d'utiliser un hot wallet uniquement pour des opérations du quotidien avec des montants raisonnables, comme vous le feriez avec un véritable porte-monnaie, et d'utiliser des options de stockage plus sécurisées pour l'essentiel de vos investissements en cryptomonnaies.
👉 Dans l'actualité également — Fuite de données chez OpenSea : 7 millions d'adresses email rendues publiques
De manière plus générale, demandez-vous également si vous souhaiteriez vraiment confier votre téléphone déverrouillé à quelqu'un, comme cela est nécessaire dans le cas de la vulnérabilité d'Uniswap, alors que ledit téléphone donne accès à une partie de vos cryptomonnaies. Pour ce qui est du cas extrême d'un vol ou d'une agression, les pertes seraient aussi limitées, si le conseil précédent sur la diversification des moyens de stockage a été respecté.
Ne ratez pas le bullrun, rejoignez nos experts sur Cryptoast AcademySource : Cointelegraph
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital