宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:简析MetaMask钱包demonic漏洞

作者:

时间:1900/1/1 0:00:00

2022年6月16日,MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题,漏洞影响的版本<10.11.3,由于MM的用户体量较大,且基于MM进行开发的钱包也比较多,所以这个漏洞的影响面挺大的,因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后,我开始着手对这个漏洞进行分析和复现。漏洞分析

白帽子将这个漏洞命名为demonicvulnerability,具体的漏洞描述比较复杂,为了让大家更好的理解这个问题,我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时,如果点击"ShowSecretRecoveryPhrase"按钮,浏览器会将输入的完整助记词明文缓存在本地磁盘,这是利用了浏览器本身的机制,即浏览器会将Tabs的页面中的Text文本从内存保存到本地,以便在使用浏览器的时候可以及时保存页面的状态,用于下次打开页面的时候恢复到之前的页面状态。基于对这个漏洞的理解,我开始进行漏洞复现,由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节,所以在复现的时候遇到了如下的问题:缓存被记录到磁盘中的文件路径未知缓存何时被记录到磁盘未知为了解决问题1,我开始对浏览器的缓存目录结构进行分析和测试,发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录:Tabs缓存路径:/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据/img/20230508191408623831/1.jpg "/>

慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]

然后继续解决问题2:Sessions目录会记录Tabs的缓存,为了找出缓存被记录的时间节点,我对导入助记词的整个流程进行了分解,然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后,需要等待10-20s,然后关闭浏览器,明文的助记词信息就会被记录到Sessions缓存数据中。

声音 | 慢雾:99%以上的勒索病使用BTC进行交易:据慢雾消息,勒索病已经成为全球最大的安全威胁之一,99%以上的勒索病使用BTC进行交易,到目前为止BTC的价格已经涨到了一万多美元,最近一两年针对企业的勒索病攻击也越来越多,根据Malwarebytes统计的数据,全球TO B的勒索病攻击,从2018年6月以来已经增加了363%,同时BTC的价格也直线上涨,黑客现在看准了数字货币市场,主要通过以下几个方式对数字货币进行攻击:

1.通过勒索病进行攻击,直接勒索BTC。

2.通过恶意程序,盗取受害者数字货币钱包。

3.通过数字货币网站漏洞进行攻击,盗取数字货币。[2019/8/25]

分析结论

用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储,一般认为是相对较为安全的,但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘,因此就会有如下的新的利用场景:明文的助记词数据缓存在本地磁盘,可以被其他应用读取,在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。明文的助记词数据缓存在本地磁盘,如果磁盘未被加密,可以通过物理接触恢复助记词。比如在类似维修电脑等场景下,当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。作为普通用户,如果你使用过MetaMaskVersion<10.11.3,且在导入助记词的时候点击了ShowSecretRecoveryPhrase,那么你的助记词有可能泄露了,可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。作为扩展钱包项目方,如果采用了在Tabs页面中以Text的方式输入助记词导入钱包,均受到demonicvulnerability漏洞的影响,可以参考MetaMaskVersion>=10.11.3的实现,为每个助记词定义单独的输入框,并且输入框的类型为Password。参考链接

标签:IONONSNERBTCBitconch Reputation HeatDRAGONSNext Generation NetworkBTCZ币

比特币价格热门资讯
Chainlink权益质押机制:长期目标、开发路线图以及初步落地方案

Chainlink为智能合约经济提供了底层基础架构,建立了将近1000个去中心化的预言机网络,为数百个项目保障了总额数百亿美元的价值。随着Chainlink不断集成至新的区块链并发布越来越多的预言机服务,其生态中应用的价值也不断升高.

1900/1/1 0:00:00
新项目 | Next.ID:让数字身份跨越Web2和Web3主流平台

当我们在使用Web2上的应用时,第一件事情就是登录账户。账户代表着我们在网络上的身份,它记录了我们在互联网上发布、浏览的内容以及互动和关注的人.

1900/1/1 0:00:00
USDC猛追USDT,稳定币市场格局正悄然改变

Odaily星球日报译者|Moni 过去两个月,加密市场显露出的种种迹象无一不在打击投资者信念:Terra稳定币UST的崩盘,加密货币借贷平台Celsius挤兑潮,加密对冲基金三箭资本面临清算危机等等.

1900/1/1 0:00:00
DAI将扩展到Cosmos生态中,要迎来高光时刻了吗?

在跨链协议Umee和Maker团队合作之后,第四大稳定币即将登陆Cosmos。从UST到DAI稳定币,Cosmos希望填补这一空白继上个月Terra的400亿美元爆雷之后,Cosmos生态系统正在寻找一种新的去中心化稳定币.

1900/1/1 0:00:00
万事达卡与多个NFT市场合作,以「将其支付网络引入Web3」

Odaily星球日报译者|念银思唐支付巨头万事达卡宣布,它将与数个NFT市场合作,“将其支付网络引入Web3”,从而使使用其借记卡和信用卡购买NFT成为可能.

1900/1/1 0:00:00
从VUCA视角,评估和建立DAO的弹性

原文作者:SamanthaMarin原文标题:It'saVUCAworld,we'rejustlivinginit:anewwaytoevaluateDAOs这是一个VUCA世界,我们只是生活在其中.

1900/1/1 0:00:00