加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 比特幣 > Info

慢霧:簡析 MetaMask 錢包 demonic 漏洞_元宇宙:BIT

Author:

Time:1900/1/1 0:00:00

使用過MetaMask版本低于10.11.3的用戶,如在導入助記詞時點擊了ShowSecretRecoveryPhrase,那么助記詞可能泄露了。2022年6月16日,MetaMask官方公布白帽子發現的一個被稱為demonicvulnerability的安全問題,漏洞影響的版本<10.11.3,由于MM的用戶體量較大,且基于MM進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此MM也慷慨支付了白帽子5萬刀的賞金。當團隊向我同步了這個漏洞后,我開始著手對這個漏洞進行分析和復現。

漏洞分析

成都:力爭到2023年底元宇宙產業規模達1000億元:金色財經報道,成都市經信局市新經濟委昨日印發了《2023年成都市元宇宙場景建設工作計劃)》。2023年,圍繞元宇宙相關技術、產品在工業、消費、文旅、智慧城市等方面的應用,成都將打造一批融合賦能的創新應用場景,推出一批元宇宙場景標桿,初步構建城市元宇宙場景體系。通過發布城市機會清單釋放產業資源,引育一批元宇宙領域優質企業落地,開展元宇宙場景集群創新,力爭到2023年底,元宇宙產業規模達1000億元。《工作計劃》指出,今年將重點推進四大領域35個場景建設項目。

為了打造這些創新應用場景,《工作計劃》明確,將加強元宇宙重點企業引育,建立元宇宙企業培育庫和重點企業招引名錄,探索建設元宇宙產業發展聚集區和元宇宙產業發展先導區。還將發布元宇宙產業機會清單,通過投融資對接、城市推薦等“線上+線下”形式發布推介元宇宙場景建設機會,促進場景供需對接落地。[2023/6/29 22:08:17]

白帽子將這個漏洞命名為demonicvulnerability,具體的漏洞描述比較復雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM瀏覽器擴展錢包導入助記詞時,如果點擊"ShowSecretRecoveryPhrase"按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs的頁面中的Text文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用于下次打開頁面的時候恢復到之前的頁面狀態。

加速器LongHashX推出以ZK為主題的加速計劃:4月27日消息,LongHash Ventures 旗下加速器 LongHashX 宣布其 ZK 為主題的加速計劃已開放申請,注冊開放至 6 月底,加速計劃將從 7 月底開始,到 2023 年 11 月的演示日結束。

為期 12 周的加速計劃提供兩個獨立的軌道,包括 ZK 加速器計劃以及 ZK Builders 獎學金計劃,其中 ZK 加速器計劃將選出 5 個項目,可獲得 10 萬美元的資金和獲得來自 zkSync、Scroll、Linea、Herodotus、Taiko 等項目創始團隊的指導和支持;此外,ZK Builders 獎學金將選出 20-25 個項目。[2023/4/27 14:31:04]

基于對這個漏洞的理解,我開始進行漏洞復現,由于MM僅對這個漏洞進行簡要的描述并不公開漏洞細節,所以在復現的時候遇到了如下的問題:

加密交易平臺 Bitget 已完成立陶宛加密貨幣業務注冊:4月20日消息,加密資產交易平臺 Bitget 宣布已完成立陶宛加密貨幣業務注冊。完成注冊后,Bitget 可以在符合立陶宛法律法規的前提下,在該地區提供加密貨幣相關服務。Bitget 的合規團隊人員在過去 12 個月增長了 50%,以支持在合規業務發展方面的計劃和需求。同時 Bitget 也在積極構建完整的 Web3.0 生態,此前收購了超 950 萬用戶的多鏈錢包 BitKeep。香港區塊鏈周期間也推出了 1 億美元的 Bitget Web3 基金,以促進加密世界的發展,并將為有潛力的初創企業提供支持。[2023/4/20 14:16:17]

緩存被記錄到磁盤中的文件路徑未知

開發者將比特幣Ordinals背后的代碼分叉至Litecoin:金色財經報道,開發者 Anthony Gurrera 將比特幣 Ordinals 背后的代碼分叉至 Litecoin 中,并將 Mimblewimble 升級白皮書副本鑄造為首個在 Litecoin 上生效的 NFT。比特幣上的 Ordinals 協議由開發者 Casey Rodarmor 于 1 月 21 日啟動,旨在讓在比特幣鏈生態主網上鑄造 NFT 成為可能。[2023/2/21 12:19:48]

緩存何時被記錄到磁盤未知

為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome)的時候相關的Tabs緩存是記錄到了如下的目錄:

Tabs緩存路徑:

/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

然后繼續解決問題2:Sessions目錄會記錄Tabs的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然后在每一步操作之后去觀察Sessions的數據變化。發現在如下這個頁面輸入助記詞數據后,需要等待10-20s,然后關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions緩存數據中。

分析結論

用戶正常在使用MM的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的,但是由于demonicvulnerability這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:

明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC電腦中很難保證其他應用程序不去讀取Sessions緩存文件。

明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。

作為普通用戶,如果你使用過MetaMaskVersion<10.11.3,且在導入助記詞的時候點擊了ShowSecretRecoveryPhrase,那么你的助記詞有可能泄露了,可以參考MetaMask的文章對磁盤進行加密并更換錢包遷移數字資產。

作為擴展錢包項目方,如果采用了在Tabs頁面中以Text的方式輸入助記詞導入錢包,均受到demonicvulnerability漏洞的影響,可以參考MetaMaskVersion>=10.11.3的實現,為每個助記詞定義單獨的輸入框,并且輸入框的類型為Password。

原文標題:《MetaMask瀏覽器擴展錢包demonic漏洞分析》

撰文:Thinking@慢霧安全團隊

來源:ForesightNews

來源:金色財經

Tags:元宇宙IONBITLIT原力元宇宙不推薦人有收益嗎nation幣幣情BitMart最新版本下載Elitium

比特幣
Drive2盲盒NFT一炮而紅,X2E市場逆市而行?_DRIVE:Baby Drip

6月17日晚Drive2盲盒盛大發售,這個帶著神秘面紗元宇宙生態終于開始和全球用戶見面,一時間市場上掀起了不少對X2E模式的探討,本來以為X2E即將要歸于沉寂的資本市場和玩家們又開始熱鬧起來.

1900/1/1 0:00:00
大餅 以太多單反彈無力 后市有待突破箱體大幅下跌_INT:DDKOIN

BTC??ETH即將破位小箱體區間: 小周期技術結構來看,日線級別一直沒有連陽修復,碎陰下行,節奏緩慢弱勢修復,四小時級別通道縮口向下打開,下破后修復只是節奏上的緩慢,并沒有多頭反攻的能力.

1900/1/1 0:00:00
法蘭克穆勒Franck Muller推出全新“Nakamoto中本聰系列”數字貨幣腕表_AMO:Zillion Aakar XO

近日,瑞士奢侈腕表品牌法蘭克穆勒FranckMuller推出了全新名為“Nakamoto中本聰系列“的限量版手表,吸引了全世界手表愛好者的關注.

1900/1/1 0:00:00
1043不破就漲_比特幣:CoinPoker

6月22日消息,根據TrailofBits的說法,分布式賬本技術和包括比特幣和以太坊在內的區塊鏈可能比最初認為的更容易受到中心化風險的影響.

1900/1/1 0:00:00
金色前哨|Solend臨時接管巨鯨賬戶引爭議 新提案要求撤銷接管_SOL:BLND幣

2022年6月19日,Solana生態借貸協議Solend發起的治理提案SLND1,以115萬贊成票及3萬反對票的結果通過.

1900/1/1 0:00:00
歐易行業周報(6.13 – 6.19):OKC測試網TPS突破3000 全網地址總數為4664836個_USD:ETH

一、行業頭條: 全球政策: 1.1美聯儲時隔28年再次一次性加息75個基點。1.2俄羅斯議會將審議禁止加密支付的法案,預計于6月中旬進行一讀投票。1.3巴拿馬總統已否決當地監管比特幣的法律.

1900/1/1 0:00:00
ads