比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 世界幣 > Info

慢霧:簡析 MetaMask 錢包 demonic 漏洞_ETH

Author:

Time:1900/1/1 0:00:00

使用過MetaMask版本低于10.11.3的用戶,如在導入助記詞時點擊了ShowSecretRecoveryPhrase,那么助記詞可能泄露了。2022年6月16日,MetaMask官方公布白帽子發現的一個被稱為demonicvulnerability的安全問題,漏洞影響的版本<10.11.3,由于MM的用戶體量較大,且基于MM進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此MM也慷慨支付了白帽子5萬刀的賞金。當團隊向我同步了這個漏洞后,我開始著手對這個漏洞進行分析和復現。

漏洞分析

比特幣超越Avalanche,成為鏈上NFT銷售總額第9高區塊鏈:金色財經報道,據Cryptoslam最新數據顯示,本文撰寫時比特幣鏈上NFT銷售總額達到429,949,554美元,超越Avalanche(429,564,429美元)成為NFT銷售總額第9高的區塊鏈。值得一提的是,過去30天比特幣鏈上NFT銷售額達到106,824,991美元,這意味著有約四分之一的比特幣鏈上NFT銷售總額是在過去30天內完成的。[2023/6/27 22:01:54]

白帽子將這個漏洞命名為demonicvulnerability,具體的漏洞描述比較復雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM瀏覽器擴展錢包導入助記詞時,如果點擊"ShowSecretRecoveryPhrase"按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs的頁面中的Text文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用于下次打開頁面的時候恢復到之前的頁面狀態。

加密銀行平臺blockbank宣布獲DWF Labs投資:6月15日消息,加密銀行平臺blockbank發推稱已從DWF Labs獲得七位數的長期財務支持,具體金額未披露。[2023/6/15 21:38:49]

基于對這個漏洞的理解,我開始進行漏洞復現,由于MM僅對這個漏洞進行簡要的描述并不公開漏洞細節,所以在復現的時候遇到了如下的問題:

緩存被記錄到磁盤中的文件路徑未知

緩存何時被記錄到磁盤未知

為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome)的時候相關的Tabs緩存是記錄到了如下的目錄:

ETH昨日鏈上交易額較近7日平均交易額上升4.12%:金色財經報道,Tokenview數據顯示,ETH昨日鏈上交易額為147.06萬ETH,較近7日的平均交易額上升4.12%。ETH昨日鏈上交易筆數為114.17萬筆,較近7日的平均交易筆數上升8.24%。[2023/2/16 12:10:20]

Tabs緩存路徑:

/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

三箭資本通過Matcha將38900枚stETH兌換為36718.64枚ETH:6月14日消息,鏈上數據顯示,被Nansen標記為三箭資本的地址(0x3BA21b6477F48273f41d241AA3722FFb9E07E247)通過Matcha于69分鐘前將30000枚stETH兌換為28340.57枚ETH,兌換比例為0.9446:1,價值約3474萬美元;并于48分鐘前將8900枚stETH兌換為8378.07枚ETH,兌換比例為0.9413:1,價值約1036萬美元。[2022/6/14 4:26:16]

然后繼續解決問題2:Sessions目錄會記錄Tabs的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然后在每一步操作之后去觀察Sessions的數據變化。發現在如下這個頁面輸入助記詞數據后,需要等待10-20s,然后關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions緩存數據中。

分析結論

用戶正常在使用MM的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的,但是由于demonicvulnerability這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:

明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC電腦中很難保證其他應用程序不去讀取Sessions緩存文件。

明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。

作為普通用戶,如果你使用過MetaMaskVersion<10.11.3,且在導入助記詞的時候點擊了ShowSecretRecoveryPhrase,那么你的助記詞有可能泄露了,可以參考MetaMask的文章對磁盤進行加密并更換錢包遷移數字資產。

作為擴展錢包項目方,如果采用了在Tabs頁面中以Text的方式輸入助記詞導入錢包,均受到demonicvulnerability漏洞的影響,可以參考MetaMaskVersion>=10.11.3的實現,為每個助記詞定義單獨的輸入框,并且輸入框的類型為Password。

原文標題:《MetaMask瀏覽器擴展錢包demonic漏洞分析》

撰文:Thinking@慢霧安全團隊

來源:ForesightNews

來源:金色財經

Tags:ETHIONABSTAMAETH交易平臺DeVolutionVetter Skylabsmetamask靠譜嗎

世界幣
Shiba Inu 的 SHIB 在投機狂潮中上漲48%_COI

自今天拋售前的周末以來,SHIB的價值上漲了近48%。ShibaInu的本地SHIB代幣在過去一周上漲了近一半,因為加密市場投資者在專業人士的短暫反彈中表現出非理性的繁榮.

1900/1/1 0:00:00
全球風險資產上漲:比特幣重回2萬美元關口 亞太股指高開 油價反彈_ALY

  全球風險資產上漲:比特幣重回2萬美元關口亞太股指高開油價反彈  6月20日周一,經歷了上周的暴跌后,全球風險資產反彈上漲.

1900/1/1 0:00:00
每日熱點事件解讀:史上最離譜社區治理,Solend接管巨鯨賬戶引爭議_Solend

6月19日,Solana生態借貸協議Solend創始人Rooter在社交媒體上發文稱,某巨鯨在Solend上擁有價值1.7億美元的SOL存款和價值1.08億美元的Stablecoin債務頭寸.

1900/1/1 0:00:00
融資1400萬美元的數字時尚公司The Fabricant,究竟如何顛覆時尚領域?_THE

近期,字節跳動旗下的抖音入局數字時尚產業,計劃推出名為“沸寂”的業務。該業務是一個全新的數字時尚社區,涉及虛擬服裝、虛擬人、虛擬時裝等方面,構建一個將科技人文融入時尚的市場.

1900/1/1 0:00:00
6月20日:BTC最新行情分析 短線BTC合約操作思路策略_STEPN

比特幣合約分析:今日周一,周K線收盤,先從周線級別來做解讀,價格依托5日均線壓制探底回升大陰收盤,而周線的分水嶺就是大陰線高點,也是開跌口位置,差不多在27000區域附近;而形態方面.

1900/1/1 0:00:00
Seaport協議:OpenSea的去中心化之路 能否開啟一個新時代?_NFT

作為當前NFT市場的壟斷者,OpenSea過去時常因中心化的運營方式陷入偽Web3產品的輿論漩渦,這種不滿情緒為它的去中心化的競爭者讓出了發展空間.

1900/1/1 0:00:00
ads