火星链 火星链
Ctrl+D收藏火星链
首页 > XRP > 正文

ION:慢雾:简析 MetaMask 钱包 demonic 漏洞

作者:

时间:1900/1/1 0:00:00

使用过MetaMask版本低于10.11.3的用户,如在导入助记词时点击了ShowSecretRecoveryPhrase,那么助记词可能泄露了。2022年6月16日,MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题,漏洞影响的版本<10.11.3,由于MM的用户体量较大,且基于MM进行开发的钱包也比较多,所以这个漏洞的影响面挺大的,因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后,我开始着手对这个漏洞进行分析和复现。

漏洞分析

白帽子将这个漏洞命名为demonicvulnerability,具体的漏洞描述比较复杂,为了让大家更好的理解这个问题,我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时,如果点击"ShowSecretRecoveryPhrase"按钮,浏览器会将输入的完整助记词明文缓存在本地磁盘,这是利用了浏览器本身的机制,即浏览器会将Tabs的页面中的Text文本从内存保存到本地,以便在使用浏览器的时候可以及时保存页面的状态,用于下次打开页面的时候恢复到之前的页面状态。

FTX前销售主管:FTX应重新启动并提供代表债权人债权的代币:金色财经报道,破产的加密货币交易所 FTX 前机构销售主管 Zane Tackett 通过 Telegram 表示,FTX 应该重新启动并提供代表债权人债权的代币。?Tackett 认为,FTX 应该在其去年 11 月倒闭时提供的所有产品中复活,同时增加一个交易债权人对这家破产公司的债权的市场。

Tackett 提到了加密货币交易所 Bitfinex,该公司在 2016 年遭受黑客攻击后提供了一种名为 BFX 的代币,作为其运作方式的一个例子。他表示,新交易所可以像 Bitfinex 那样,为每损失 1 美元一个代币的 FTX 索赔提供市场。[2023/4/12 13:59:18]

基于对这个漏洞的理解,我开始进行漏洞复现,由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节,所以在复现的时候遇到了如下的问题:

美联储卡什卡利:美联储致力于2%的通胀目标:金色财经报道,美联储卡什卡利表示,美联储致力于2%的通胀目标,不会改变目标。如果改变2%的通胀目标,美联储的信誉将受到威胁。[2023/3/31 13:36:14]

缓存被记录到磁盘中的文件路径未知

缓存何时被记录到磁盘未知

为了解决问题1,我开始对浏览器的缓存目录结构进行分析和测试,发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录:

Tabs缓存路径:

/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

zkSync或将于今日公布空投和主网事宜:3月24日消息,包括 SpaceFi、Argent、Across、zkRock 在内的众多 zkSync 生态项目发布带有“03.24.23”字样与带有 zkSync?图案的短视频,据社群猜测,zkSync 或将于今日公布空投及主网相关事宜。

此外,zkSync 官方账号宣布将于美东时间今日 11:00 举行推特 Space,参与者包括 Matter Labs CEO Alex G、首席工程师 Anthony Rose 等核心成员。[2023/3/24 13:22:47]

以太坊Gas费10分钟飙涨119.05%,ETH 链上活跃度上升:1月6日消息,当前以太坊Gas费用涨至46 Gwei,10分钟飙涨119.05%,表明 ETH 链上活跃度有所上升,请留意行情变化。[2023/1/6 10:24:28]

然后继续解决问题2:Sessions目录会记录Tabs的缓存,为了找出缓存被记录的时间节点,我对导入助记词的整个流程进行了分解,然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后,需要等待10-20s,然后关闭浏览器,明文的助记词信息就会被记录到Sessions缓存数据中。

分析结论

用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储,一般认为是相对较为安全的,但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘,因此就会有如下的新的利用场景:

明文的助记词数据缓存在本地磁盘,可以被其他应用读取,在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。

明文的助记词数据缓存在本地磁盘,如果磁盘未被加密,可以通过物理接触恢复助记词。比如在类似维修电脑等场景下,当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。

作为普通用户,如果你使用过MetaMaskVersion<10.11.3,且在导入助记词的时候点击了ShowSecretRecoveryPhrase,那么你的助记词有可能泄露了,可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。

作为扩展钱包项目方,如果采用了在Tabs页面中以Text的方式输入助记词导入钱包,均受到demonicvulnerability漏洞的影响,可以参考MetaMaskVersion>=10.11.3的实现,为每个助记词定义单独的输入框,并且输入框的类型为Password。

原文标题:《MetaMask浏览器扩展钱包demonic漏洞分析》

撰文:Thinking@慢雾安全团队

来源:ForesightNews

来源:金色财经

标签:IONABSTAMFTXNew Paradigm Assets SolutionABS币metamask靠谱吗LONDON Vault (NFTX)

XRP热门资讯
ICP:以DFINITY(ICP)为例子探讨一下到底是进场时机重要还是认知重要

DFINITY,一个让人又爱又恨的项目,爱的是上线之后开启爆拉模式,高点触及2831,虽说是根针,但也表现出了不俗的潜力.

1900/1/1 0:00:00
ERA:HDS震撼发布:红豆杉生态由此开启!

HDS是由HDS团队基于玖宏紫杉集团旗下共计100000颗被称为“植物熊猫”的红豆杉成熟植株发行的应用于红豆杉相关生态治理的数字资产。于2022年7月15日正式上线京安交易所.

1900/1/1 0:00:00
TAL:“为时过早”说比特币价格已经收回关键的熊市支撑——分析

大家好我是币圈小沫沫~BTC价格走势回到200周移动平均线上方,但美联储可能仍会令情绪恶化。 比特币在6月14日华尔街开盘后走高,因为分析师希望长期支持得以保留.

1900/1/1 0:00:00
ETH:拉科斯特推出DAO 比尔·盖茨抨击Bored Apes 美国一州长通过NFT销售筹集资金

拉科斯特推出NFT和DAO中端奢侈品牌拉科斯特(Lacoste)推出了一个名为“Undw3”的NFT项目,其中包括一个新的去中心化自治组织(DAO).

1900/1/1 0:00:00
ARK:金色观察 | StarkWare眼中的Layer2

由金色财经主办的「在世界中心呼唤Web3」活动举行了主题为「StarkWare眼中的Layer2」的AMA,嘉宾为EliBen-Sasson.

1900/1/1 0:00:00
STE:金色早报 | Coinbase宣布裁掉18%的员工

头条▌美国财政部副部长:怀疑加密货币是否会成为主流货币,但可能会被用于非法金融6月15日消息,美国财政部副部长Wally?Adeyemo表示,怀疑加密货币是否会成为主流货币.

1900/1/1 0:00:00