• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 dao

慢霧資安 | 你的助記詞可能洩露了!MetaMask瀏覽器擴展錢包demonic漏洞分析

慢霧科技 Slow Mist by 慢霧科技 Slow Mist
2022-06-19
in dao, dApps, defi, 區塊鏈新手教學, 安全, 專欄作者
A A
慢霧資安 | 你的助記詞可能洩露了!MetaMask瀏覽器擴展錢包demonic漏洞分析
311
SHARES
分享至Facebook分享至Twitter

作為普通用戶,如果你使用過MetaMask Version < 10.11.3,且在導入助記詞的時候點擊了Show Secret Recovery Phrase,那麼你的助記詞有可能洩露了,可以參考MetaMask 的文章對磁盤進行加密並更換錢包遷移數字資產。
(前情提要:MetaMask、Phantom等瀏覽器錢包曝「助記詞安全漏洞」(4家已修復))
(背景補充:小狐狸錢包MetaMask證實發幣:3,000萬月活用戶、Web3.0最大加密應用)

本文目錄

Toggle
  • 背景概述
  • 漏洞分析
  • 分析結論
    • Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊
    • Metamask開發公司ConsenSys:給 Solidity 開發者的 16 個安全建議
    • 神魚警告 : 盡快更新Chrome瀏覽器!避免Metamask (小狐狸錢包) 遭漏洞攻擊
    • Ledger 冷錢包爆漏洞!無法識別比特幣及分叉鏈,恐致用戶在不知情下轉出 BTC

 

背景概述

2022 年6 月16 日,MetaMask(MM, 小狐狸錢包 )官方公佈白帽子發現的一個被稱為 demonic vulnerability (惡魔漏洞)的安全問題,漏洞影響的版本< 10.11.3,由於 MM 的用戶體量較大,且基於 MM 進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此 MM 也慷慨支付了白帽子5 萬刀的賞金。當團隊向我同步了這個漏洞後,我開始著手對這個漏洞進行分析和復現。

延伸閱讀:iCloud 存到註記詞文件!MetaMask 建議禁用蘋果雲端備份,一用戶遭釣魚損失 65 萬美元

延伸閱讀:跨鏈橋 Wormhole 支付史上最高「近3億台幣抓漏獎金」給1名白帽駭客

漏洞分析

白帽子將這個漏洞命名為demonic vulnerability,具體的漏洞描述比較複雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM 瀏覽器擴展錢包導入助記詞時,如果點擊”Show Secret Recovery Phrase”按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs 的頁面中的Text 文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用於下次打開頁面的時候恢復到之前的頁面狀態。

基於對這個漏洞的理解,我開始進行漏洞復現,由於MM 僅對這個漏洞進行簡要的描述並不公開漏洞細節,所以在復現的時候遇到瞭如下的問題:

1. 緩存被記錄到磁盤中的文件路徑未知

2. 緩存何時被記錄到磁盤未知

為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome) 的時候相關的Tabs 緩存是記錄到瞭如下的目錄:

Tabs 緩存路徑:

/Users/$(whoami)/Library/Application Support/Google/Chrome/Default/Sessions/

然後繼續解決問題2:Sessions 目錄會記錄Tabs 的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然後在每一步操作之後去觀察Sessions 的數據變化。發現在如下這個頁面輸入助記詞數據後,需要等待10 – 20s,然後關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions 緩存數據中。

如下是複現的影片:

https://storage.googleapis.com/image.blocktempo.com/2022/06/0bc3eyaaqaaaf4achz5myjrfajwdbataacaa.f10002.mp4

分析結論

用戶正常在使用MM 的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的(在早前慢霧的Hacking Time 中,我發現在用戶正常使用MM 的時候是可以通過hook 技術將明文的助記詞提取出來,僅限於用戶電腦被惡意程序控制的情況下可以被利用),但是由於demonic vulnerability 這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:

1. 明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC 電腦中很難保證其他應用程序不去讀取Sessions 緩存文件。

2. 明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。

作為普通用戶,如果你使用過MetaMask Version < 10.11.3,且在導入助記詞的時候點擊了Show Secret Recovery Phrase,那麼你的助記詞有可能洩露了,可以參考MetaMask 的文章對磁盤進行加密並更換錢包遷移數字資產。

作為擴展錢包項目方,如果採用了在Tabs 頁面中以Text 的方式輸入助記詞導入錢包,均受到demonic vulnerability 漏洞的影響,可以參考MetaMask Version >=10.11.3 的實現,為每個助記詞定義單獨的輸入框,並且輸入框的類型為Password。

慢霧安全團隊已經協助多家擴展錢包項目方進行漏洞檢測並引導修復漏洞,如果你需要協助檢測demonic vulnerability,請聯繫慢霧安全團隊。

參考鏈接:

https://medium.com/metamask/security-notice-extension-disk-encryption-issue-d437d4250863/

📍相關報導📍

Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊

Metamask開發公司ConsenSys:給 Solidity 開發者的 16 個安全建議

神魚警告 : 盡快更新Chrome瀏覽器!避免Metamask (小狐狸錢包) 遭漏洞攻擊

Ledger 冷錢包爆漏洞!無法識別比特幣及分叉鏈,恐致用戶在不知情下轉出 BTC

讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News MEXC

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.