使用過MetaMask版本低于10.11.3的用戶,如在導入助記詞時點擊了ShowSecretRecoveryPhrase,那么助記詞可能泄露了。2022年6月16日,MetaMask官方公布白帽子發現的一個被稱為demonicvulnerability的安全問題,漏洞影響的版本<10.11.3,由于MM的用戶體量較大,且基于MM進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此MM也慷慨支付了白帽子5萬刀的賞金。當團隊向我同步了這個漏洞后,我開始著手對這個漏洞進行分析和復現。
漏洞分析
YouTube網紅Logan Paul在針對NFT項目Crypto Zoo的集體訴訟中被點名:2月3日消息,You Tube網紅Logan Paul在一項擬議中的集體訴訟中被點名,該訴訟涉及Paul為NFT項目Crypto Zoo做銷售推廣,但相關產品從未推出。
“(被告)利用Paul的在線平臺向不熟悉數字貨幣產品的消費者推廣了CryptoZoo的產品,導致數萬人購買了上述產品,”訴訟文件寫道,客戶不知道,這款游戲沒有運行或從未存在過,被告為了自己的利益操縱了Zoo代幣市場。
原告律師聲稱,Paul和他的同事執行了“Rug Pull”。(CoinDesk)[2023/2/3 11:45:41]
白帽子將這個漏洞命名為demonicvulnerability,具體的漏洞描述比較復雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM瀏覽器擴展錢包導入助記詞時,如果點擊"ShowSecretRecoveryPhrase"按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs的頁面中的Text文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用于下次打開頁面的時候恢復到之前的頁面狀態。
Binance推出以太坊工作量證明礦池后ETHW短時突破12美元:金色財經報道,Binance宣布推出以太坊工作量證明礦池且10月29日前不會收取費用后,ETHW出現短時上漲并觸及12.72美元,本文撰寫時下挫至11.89美元,24小時漲幅8.8%。據相關信息披露,由于主要礦池已宣布支持ETHW,包括Coinbase在內的一些大型交易平臺也表示不排除上線ETHW,但Binance指出,在Binance礦池上支持ETHW并不保證在交易平臺上線ETHW。(decrypt)[2022/9/30 22:41:41]
基于對這個漏洞的理解,我開始進行漏洞復現,由于MM僅對這個漏洞進行簡要的描述并不公開漏洞細節,所以在復現的時候遇到了如下的問題:
數據:7月份比特幣礦工儲備逾186萬枚,創歷史新高:8月3日消息,鏈上分析公司Crypto Quant的數據顯示,礦工的比特幣持有量在7月份大幅增加6885枚,截至7月29日他們的總余額為1865272枚BTC,創下歷史新高,比特幣礦工儲備已經完全恢復了六月份發生的流出/拋售。[2022/8/3 2:57:20]
緩存被記錄到磁盤中的文件路徑未知
緩存何時被記錄到磁盤未知
為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome)的時候相關的Tabs緩存是記錄到了如下的目錄:
海爾兄弟首套數字藏品限量發布:金色財經報道,海爾兄弟數字藏品首套數字藏品發布,每款限量1000個。用戶關注海爾集團官方微信公眾號,點擊小程序即可參與抽獎,5月21日13:14準時開獎。每個賬戶限領一個藏品,藏品隨機發放,用戶可在“甘道數藏-我的”頁面進行查看。[2022/5/20 3:29:50]
Tabs緩存路徑:
/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/
然后繼續解決問題2:Sessions目錄會記錄Tabs的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然后在每一步操作之后去觀察Sessions的數據變化。發現在如下這個頁面輸入助記詞數據后,需要等待10-20s,然后關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions緩存數據中。
分析結論
用戶正常在使用MM的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的,但是由于demonicvulnerability這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:
明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC電腦中很難保證其他應用程序不去讀取Sessions緩存文件。
明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。
作為普通用戶,如果你使用過MetaMaskVersion<10.11.3,且在導入助記詞的時候點擊了ShowSecretRecoveryPhrase,那么你的助記詞有可能泄露了,可以參考MetaMask的文章對磁盤進行加密并更換錢包遷移數字資產。
作為擴展錢包項目方,如果采用了在Tabs頁面中以Text的方式輸入助記詞導入錢包,均受到demonicvulnerability漏洞的影響,可以參考MetaMaskVersion>=10.11.3的實現,為每個助記詞定義單獨的輸入框,并且輸入框的類型為Password。
原文標題:《MetaMask瀏覽器擴展錢包demonic漏洞分析》
撰文:Thinking@慢霧安全團隊
來源:ForesightNews
來源:金色財經
Tags:IONmetamaskMETAMMETDvision Networkmetamask騙局MetaMask最新版本NirvanaMeta V2
6月23日,dYdX??宣布將轉移至?Cosmos??生態,將基于CosmosSDK開發定制應用鏈,并在即將到來的dYdXV4版本中實現遷移.
1900/1/1 0:00:00據最新消息,截至6月22日,SUN.io上的2pool(USDD/USDT)礦池APY高達39%,質押價值超過1億美元,流動性價值超過2.4億美元.
1900/1/1 0:00:006.22今日熱點 美聯儲7月加息75個基點的概率為99.5%6月22日消息,據CME“美聯儲觀察”:美聯儲到7月份加息25和50個基點的概率為0%,加息75個基點的概率為99.5%.
1900/1/1 0:00:00中國官方新聞媒體警告讀者,比特幣可能會跌至零價值,以阻止他們投資和使用加密貨幣。中國政府通過警告加密投資者比特幣價格“趨于零”,利用了加密市場的劇烈下滑.
1900/1/1 0:00:00Celsius和三箭危機:幣圈雷曼時刻上周恐慌情勢繼續在市場上漫延,其中一個原因是傳出行業內最活躍、最具話語權之一的VC三箭資本面臨清算.
1900/1/1 0:00:00比特幣(BTC)開始了新的一周,仍在爭奪20,000美元的支持,因為市場經歷了一周的嚴重虧損。幾周前還覺得幾乎不可能的事情現在變成了現實,2萬美元——2017年至2020年的歷史最高水平——回歸.
1900/1/1 0:00:00