原文作者:慢雾安全团队
2022年6月16日,MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题,漏洞影响的版本<10.11.3,由于MM的用户体量较大,且基于MM进行开发的钱包也比较多,所以这个漏洞的影响面挺大的,因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后,我开始着手对这个漏洞进行分析和复现。
漏洞分析
白帽子将这个漏洞命名为demonicvulnerability,具体的漏洞描述比较复杂,为了让大家更好的理解这个问题,我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时,如果点击"ShowSecretRecoveryPhrase"按钮,浏览器会将输入的完整助记词明文缓存在本地磁盘,这是利用了浏览器本身的机制,即浏览器会将Tabs的页面中的Text文本从内存保存到本地,以便在使用浏览器的时候可以及时保存页面的状态,用于下次打开页面的时候恢复到之前的页面状态。
派盾:BitKeep攻击者将118万DAI转移至交易平台:12月27日消息,据派盾监测,BitKeep攻击者将118万DAI转移至交易平台。其中100万枚DAI转移至OKX,18万枚DAI转移至Kucoin。[2022/12/27 22:10:58]
基于对这个漏洞的理解,我开始进行漏洞复现,由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节,所以在复现的时候遇到了如下的问题:
缓存被记录到磁盘中的文件路径未知
缓存何时被记录到磁盘未知
为了解决问题1,我开始对浏览器的缓存目录结构进行分析和测试,发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录:
以太坊Layer2网络Arbitrum链上总用户量突破100万:7月31日消息,据Dune Analytics数据显示,以太坊Layer2网络Arbitrum链上总用户量已突破100万,截至目前为1,025,930。此外,Arbitrum链上成功交易量已突破2000万笔,当前为20,499,780笔(总交易量为21,416,388笔)。[2022/7/31 2:49:56]
Tabs缓存路径:
/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/
动态 | BitPanda被质疑代表用户进行未经授权的掉期交易:据ambcrypto报道,BitPanda被用户质疑代表账户持有人进行“未经授权的掉期交易”。BitPanda用户Matt在Medium博客中声称,BitPanda在数字资产飙升时,会代表用户进行虚假交易,这样用户就不会获得任何利润。随后,该交易平台会屏蔽用户的账户。该用户认为,该交易所在LTC看涨时将其交易到波动较小的货币(美元),以弥补交易所可能遭受的损失。[2019/3/25]
然后继续解决问题2:Sessions目录会记录Tabs的缓存,为了找出缓存被记录的时间节点,我对导入助记词的整个流程进行了分解,然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后,需要等待10-20s,然后关闭浏览器,明文的助记词信息就会被记录到Sessions缓存数据中。
分析结论
用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储,一般认为是相对较为安全的,但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘,因此就会有如下的新的利用场景:
明文的助记词数据缓存在本地磁盘,可以被其他应用读取,在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。
明文的助记词数据缓存在本地磁盘,如果磁盘未被加密,可以通过物理接触恢复助记词。比如在类似维修电脑等场景下,当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。
作为普通用户,如果你使用过MetaMaskVersion<10.11.3,且在导入助记词的时候点击了ShowSecretRecoveryPhrase,那么你的助记词有可能泄露了,可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。
作为扩展钱包项目方,如果采用了在Tabs页面中以Text的方式输入助记词导入钱包,均受到demonicvulnerability漏洞的影响,可以参考MetaMaskVersion>=10.11.3的实现,为每个助记词定义单独的输入框,并且输入框的类型为Password。
参考链接
标签:ARTBITMARONSARTIIbitpie官网安卓最新版本smarthomeblockLord of Dragons Reward Token
6月19日消息,Solana生态借贷协议Solend发起治理提案,提议:对占借款总额20%以上的巨鲸制定特殊的保证金要求。如果用户的借款超过主池所有借款的20%,则需要35%的特殊清算门槛.
金色财经报道,三星今天宣布将推出“三星钱包”,用户可以在一个地方存储选定的数字钥匙、登机牌、身份证等.
亲爱的BitMart用户:BitMart将于2022年6月23日上线代币XWorldGames(XWG)。届时将开通XWG/USDT交易对.
6月17日消息,根据国际清算银行一份关注加密挖矿行业常见不当行为的新报告,自2020年以来,以太坊区块链上的矿工已经从其他投资者那里“提取”了约6亿美元.
活动时间:2022年6月20日00:00:00~6月30日12:59:59?? 活动规则:? 1.游戏每4小时一轮,每日6轮.
DearKuCoinUsers,KuCoinwillsupportthemigrationandairdropforTerra(LUNA)andTerraUSD(UST)tokens. Plea.