TAB:慢雾：简析MetaMask钱包demonic漏洞_ETA

2022年6月16日，MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题，漏洞影响的版本<10.11.3，由于MM的用户体量较大，且基于MM进行开发的钱包也比较多，所以这个漏洞的影响面挺大的，因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后，我开始着手对这个漏洞进行分析和复现。漏洞分析

白帽子将这个漏洞命名为demonicvulnerability，具体的漏洞描述比较复杂，为了让大家更好的理解这个问题，我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时，如果点击"ShowSecretRecoveryPhrase"按钮，浏览器会将输入的完整助记词明文缓存在本地磁盘，这是利用了浏览器本身的机制，即浏览器会将Tabs的页面中的Text文本从内存保存到本地，以便在使用浏览器的时候可以及时保存页面的状态，用于下次打开页面的时候恢复到之前的页面状态。基于对这个漏洞的理解，我开始进行漏洞复现，由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节，所以在复现的时候遇到了如下的问题：缓存被记录到磁盘中的文件路径未知缓存何时被记录到磁盘未知为了解决问题1，我开始对浏览器的缓存目录结构进行分析和测试，发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录：Tabs缓存路径：/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

慢雾：过去一周加密领域因安全事件累计损失3060万美元:7月24日消息，据慢雾统计，上周加密领域因遭遇攻击累计损失3060万美元，攻击者利用了不同的攻击向量。这些事件包括Alphapo热钱包被盗（损失2300万美元）、Conic Finance遭闪电贷攻击（损失30万美元）以及重入攻击（损失320万美元）、GMETA发生RugPull（损失360万美元）、BNO遭闪电贷攻击（损失50万美元）等。[2023/7/24 15:55:56]

慢雾：pGALA合约黑客已获利430万美元:11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。

今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

然后继续解决问题2：Sessions目录会记录Tabs的缓存，为了找出缓存被记录的时间节点，我对导入助记词的整个流程进行了分解，然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后，需要等待10-20s，然后关闭浏览器，明文的助记词信息就会被记录到Sessions缓存数据中。

动态 | 慢雾：2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测：世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘，通过对其三个传播版本的行为分析，其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚，2019-09-01 0.03011781 枚，且 2019 年仅发生一次，另外一个 2020 还在活跃，2020 开始已经勒索收到 8 笔比特币支付，但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12，总收益比特币 54.43334953 枚。虽然收益很少，但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫，其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞，其成功的全球影响力且匿名性为之后的一系列勒索蠕虫（如 GandCrab）带来了巨大促进。[2020/2/23]

分析结论

用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储，一般认为是相对较为安全的，但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘，因此就会有如下的新的利用场景：明文的助记词数据缓存在本地磁盘，可以被其他应用读取，在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。明文的助记词数据缓存在本地磁盘，如果磁盘未被加密，可以通过物理接触恢复助记词。比如在类似维修电脑等场景下，当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。作为普通用户，如果你使用过MetaMaskVersion<10.11.3，且在导入助记词的时候点击了ShowSecretRecoveryPhrase，那么你的助记词有可能泄露了，可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。作为扩展钱包项目方，如果采用了在Tabs页面中以Text的方式输入助记词导入钱包，均受到demonicvulnerability漏洞的影响，可以参考MetaMaskVersion>=10.11.3的实现，为每个助记词定义单独的输入框，并且输入框的类型为Password。参考链接

标签：ONSTABETAONIMONSTA币Ouro StablecoinDETA币Carillonium finance

狗狗币价格热门资讯