宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SHIB > 正文

慢雾:简析MetaMask钱包demonic漏洞

作者:

时间:1900/1/1 0:00:00

原文作者:慢雾安全团队

2022年6月16日,MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题,漏洞影响的版本<10.11.3,由于MM的用户体量较大,且基于MM进行开发的钱包也比较多,所以这个漏洞的影响面挺大的,因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后,我开始着手对这个漏洞进行分析和复现。

漏洞分析

白帽子将这个漏洞命名为demonicvulnerability,具体的漏洞描述比较复杂,为了让大家更好的理解这个问题,我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时,如果点击"ShowSecretRecoveryPhrase"按钮,浏览器会将输入的完整助记词明文缓存在本地磁盘,这是利用了浏览器本身的机制,即浏览器会将Tabs的页面中的Text文本从内存保存到本地,以便在使用浏览器的时候可以及时保存页面的状态,用于下次打开页面的时候恢复到之前的页面状态。

慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息,Badger DAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。据慢雾MistTrack分析,截止目前黑客已将获利的加密货币换成 renBTC,并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。[2021/12/2 12:46:11]

基于对这个漏洞的理解,我开始进行漏洞复现,由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节,所以在复现的时候遇到了如下的问题:

慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]

缓存被记录到磁盘中的文件路径未知

动态 | 慢雾:巨鲸被盗2.6亿元资产,或因Blockchain.info安全体系存在缺陷:针对加密巨鲸账户(zhoujianfu)被盗价值2.6亿元的BTC和BCH,慢雾安全团队目前得到的推测如下:该大户私钥自己可以控制,他在Reddit上发了BTC签名,已验证是对的,且猜测是使用了一款很知名的去中心化钱包服务,而且这种去中心化钱包居然还需要SIM卡认证,也就是说有用户系统,可以开启基于SIM卡的短信双因素认证,猜测可能是Blockchain.info,因为它吻合这些特征,且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报,Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节,包括与该大户直接联系以及尽力提供可能需求的帮助。[2020/2/22]

缓存何时被记录到磁盘未知

为了解决问题1,我开始对浏览器的缓存目录结构进行分析和测试,发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录:

Tabs缓存路径:

/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

然后继续解决问题2:Sessions目录会记录Tabs的缓存,为了找出缓存被记录的时间节点,我对导入助记词的整个流程进行了分解,然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后,需要等待10-20s,然后关闭浏览器,明文的助记词信息就会被记录到Sessions缓存数据中。

分析结论

用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储,一般认为是相对较为安全的,但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘,因此就会有如下的新的利用场景:

明文的助记词数据缓存在本地磁盘,可以被其他应用读取,在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。

明文的助记词数据缓存在本地磁盘,如果磁盘未被加密,可以通过物理接触恢复助记词。比如在类似维修电脑等场景下,当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。

作为普通用户,如果你使用过MetaMaskVersion<10.11.3,且在导入助记词的时候点击了ShowSecretRecoveryPhrase,那么你的助记词有可能泄露了,可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。

作为扩展钱包项目方,如果采用了在Tabs页面中以Text的方式输入助记词导入钱包,均受到demonicvulnerability漏洞的影响,可以参考MetaMaskVersion>=10.11.3的实现,为每个助记词定义单独的输入框,并且输入框的类型为Password。

参考链接

标签:BTCIONONSEMObtc最新消息今天Metaverse.Network PioneerMonster of GodLEMO币

SHIB热门资讯
比特币测试两万支撑,这次能守住吗?

据Coingecko最新数据显示,比特币市值已跌破4000亿美元关口,本文撰写时为391051752569美元。当前比特币价格为20505.98美元,过去7天跌幅高达29.6%.

1900/1/1 0:00:00
XT.COM關於SHR交易分紅特別說明的公告

尊敬的XT.COM用戶:XT.COM支持SHR交易分紅。5%將作為交易手續費扣除。具體如下:其中2%發放到流動池,1%燃燒,2%用於市場營銷.

1900/1/1 0:00:00
如何正确看待熊市?推动下一波浪潮的新叙事会是什么?

原文作者:MichaelDempsey 原文编译:DeFi之道 你已经意识到自己正处于熊市中。在过去的几周/几个月里,您可能损失的钱比很长一段时间以来的损失都要多.

1900/1/1 0:00:00
【Token Airdrop Event】CandyDrop launches FTT on June 23, 2022

DearValuedUsers,CandyDropislaunchingFTTonJune23,2022.Registrationperiod:?FTT:16:00(UTC)June23,2022–03:00(UTC)June26.

1900/1/1 0:00:00
XT.COM關於暫停PLUGCN充提的公告

尊敬的XT.COM用戶:因PLUGCN錢包升級維護,XT.COM現已暫停PLUGCN充提業務。給您帶來的不便,請您諒解!BitMEX与开源加密交易库CCXT合作,用户可利用CCXT的交易工具和策略:5月25日消息,加密货币交易所 Bi.

1900/1/1 0:00:00
以太坊合并碰上熊市 还能如期上涨吗?

最近大环境的影响,让许多人感到担忧。认为区块链就到此为止了,尤其是最近几个重要事件的发生,让人们越来越不相信加密货币,就连即将到来的以太坊合并也遭到了许多人的质疑,本来合并就一推再推,再碰上如今的熊市,以太坊后续怎么办?还能好吗?首先.

1900/1/1 0:00:00