使用過MetaMask版本低于10.11.3的用戶,如在導入助記詞時點擊了ShowSecretRecoveryPhrase,那么助記詞可能泄露了。2022年6月16日,MetaMask官方公布白帽子發現的一個被稱為demonicvulnerability的安全問題,漏洞影響的版本<10.11.3,由于MM的用戶體量較大,且基于MM進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此MM也慷慨支付了白帽子5萬刀的賞金。當團隊向我同步了這個漏洞后,我開始著手對這個漏洞進行分析和復現。
漏洞分析
比特幣礦企GDA在南卡羅來納州推出三個新的挖礦數據中心:金色財經報道,比特幣礦企Genesis Digital Assets(也稱為 GDA)在南卡羅來納州西部推出了三個用于比特幣挖礦的新數據中心。GDA 還打算使用南卡羅來納州的可再生能源為其新數據中心供電。安德森附近的一處設施將使用干式配電變壓器,總容量為 18 兆瓦。Pacolet 附近的另一個將使用水力發電。
根據公司發布的信息,GDA在北美、歐洲和中亞擁有 20 個礦場,總發電容量超過 400 MW。[2023/8/1 16:12:16]
白帽子將這個漏洞命名為demonicvulnerability,具體的漏洞描述比較復雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM瀏覽器擴展錢包導入助記詞時,如果點擊"ShowSecretRecoveryPhrase"按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs的頁面中的Text文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用于下次打開頁面的時候恢復到之前的頁面狀態。
2023以太坊Devconnect大會將于11月份在伊斯坦布爾舉行:4月20日消息,以太坊基金會表示,計劃于今年11月13日至19日在土耳其伊斯坦布爾舉行Devconnect大會,為期一周。Devconnect在結構上與Devcon完全不同,由許多單獨的活動組成,由社區組織,每個活動深入探討一個主題。[2023/4/21 14:16:54]
基于對這個漏洞的理解,我開始進行漏洞復現,由于MM僅對這個漏洞進行簡要的描述并不公開漏洞細節,所以在復現的時候遇到了如下的問題:
緩存被記錄到磁盤中的文件路徑未知
阿迪達斯成立Web3工作室“/// Studio”:1月26日消息,據阿迪達斯旗下NFT項目Indigo Herz在社交媒體披露,知名運動品牌阿迪達斯成立Web3三條紋工作室///Studio(Three Stripes Studio),三條紋分別代表創新、協作和文化。
該工作室將負責所有阿迪達斯全球Web3.0活動的開發與交付,致力于定義和構建品牌戰略、合作伙伴關系、社區和活動及產品。[2023/1/26 11:30:48]
緩存何時被記錄到磁盤未知
為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome)的時候相關的Tabs緩存是記錄到了如下的目錄:
韓國金融委員會擬對持有7萬美元以上虛擬資產的用戶進行監測:10月24日消息,據News1援引相關報告報道,金融監管當局認為有必要對Token的可交易性進行評估,尤其是大眾常用的Stablecoin更容易被用作犯罪手段。此外,韓國金融委員會認為有必要對存入高額虛擬資產的客戶進行監控,具體可根據每個客戶持有的虛擬資產數量乘以該虛擬資產上季度末的收盤價,按“1億至3億韓元”(約7萬至21萬美元)和“3億至5億韓元”、“5億韓元以上”分類,監測客戶持有的虛擬資產的規模和變動趨勢。[2022/10/24 16:36:34]
Tabs緩存路徑:
/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/
然后繼續解決問題2:Sessions目錄會記錄Tabs的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然后在每一步操作之后去觀察Sessions的數據變化。發現在如下這個頁面輸入助記詞數據后,需要等待10-20s,然后關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions緩存數據中。
分析結論
用戶正常在使用MM的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的,但是由于demonicvulnerability這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:
明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC電腦中很難保證其他應用程序不去讀取Sessions緩存文件。
明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。
作為普通用戶,如果你使用過MetaMaskVersion<10.11.3,且在導入助記詞的時候點擊了ShowSecretRecoveryPhrase,那么你的助記詞有可能泄露了,可以參考MetaMask的文章對磁盤進行加密并更換錢包遷移數字資產。
作為擴展錢包項目方,如果采用了在Tabs頁面中以Text的方式輸入助記詞導入錢包,均受到demonicvulnerability漏洞的影響,可以參考MetaMaskVersion>=10.11.3的實現,為每個助記詞定義單獨的輸入框,并且輸入框的類型為Password。
原文標題:《MetaMask瀏覽器擴展錢包demonic漏洞分析》
撰文:Thinking@慢霧安全團隊
來源:ForesightNews
來源:金色財經
Tags:IONmetamaskTAMMETAMORIONmetamask小狐貍錢包安卓版官網易速手機站MetaMask51211版本metamask官網下載安卓版
BTC昨晚跟隨美股納指強勢反彈拉升到高點21723,隨后開啟向下回調。在昨天的文章里5分鐘的分析就有做出向上突破推演,但是無論向上怎么延伸也逃不過30分鐘中樞第三段賣點的出現,賣點必然下跌.
1900/1/1 0:00:00擼空投在行業里的火爆有其基本面存在,加密行業有句戲稱,說擼空投的盈利都是“大風刮來的錢”,考慮到幣圈玩家很大的一個共同特點是存款不足而時間有余,這個觀點的內在邏輯還真沒說錯.
1900/1/1 0:00:001.關于NFT的生命周期看歷史NFT圖表,從8月份開始一切都變了,NFT市場再沒能達到去年8-9月份的銷量和用戶數。NFT市場一整年都在努力回到原來的水平——即使已經很接近,但還沒有完全恢復.
1900/1/1 0:00:00當前,區塊鏈與5G、人工智能、云計算等前沿技術加速和產業發展深度融合,正成為數字經濟的關鍵基石。作為第四次科技革命的核心技術,區塊鏈被眾多國家和企業所重視,并投入大量資源進行布局,以占據先機.
1900/1/1 0:00:00數字貨幣圈的消息流傳的很迅速,通常都會一石激起千層浪,然而新興GameFi+Metaverse項目GHC率先打響了第一炮,作為GameFi與Metaverse的結合體,GHC的價值早已非同尋常.
1900/1/1 0:00:00隨著布道者、探索者與實驗產品越來越多,Web3正從一個模糊的概念變得具體。一方面,Web3的基礎設施與市場教育等愈發完善,加之頗具吸引力的財富效應,StepN、無聊猿等Web3產品一時吸引了大量.
1900/1/1 0:00:00