使用过MetaMask版本低于10.11.3的用户,如在导入助记词时点击了ShowSecretRecoveryPhrase,那么助记词可能泄露了。2022年6月16日,MetaMask官方公布白帽子发现的一个被称为demonicvulnerability的安全问题,漏洞影响的版本<10.11.3,由于MM的用户体量较大,且基于MM进行开发的钱包也比较多,所以这个漏洞的影响面挺大的,因此MM也慷慨支付了白帽子5万刀的赏金。当团队向我同步了这个漏洞后,我开始着手对这个漏洞进行分析和复现。
漏洞分析
白帽子将这个漏洞命名为demonicvulnerability,具体的漏洞描述比较复杂,为了让大家更好的理解这个问题,我尽可能用简单的表述来说明这个问题。在使用MM浏览器扩展钱包导入助记词时,如果点击"ShowSecretRecoveryPhrase"按钮,浏览器会将输入的完整助记词明文缓存在本地磁盘,这是利用了浏览器本身的机制,即浏览器会将Tabs的页面中的Text文本从内存保存到本地,以便在使用浏览器的时候可以及时保存页面的状态,用于下次打开页面的时候恢复到之前的页面状态。
中国移动:将与香港Web3.0协会在数据跨境流动、数据资产证券化等领域共同开展跨链数据业务:金色财经报道,中国移动香港公司近日宣布,中国移动已在福州新区完成闽港区块链“中移闽链”和“中移香港链”的跨境跨链流通测试。此次测试由中国移动研究院、香港公司和福建公司三家联合跨境完成,采用中国移动研究院自主研发的“中移链”跨链服务和跨链NFT智能合约技术方案。中国移动表示,未来将与福建实达集团、香港Web3.0协会在数据跨境流动、数据资产证券化等领域共同开展跨链数据业务。(人民网)[2023/6/27 22:03:16]
基于对这个漏洞的理解,我开始进行漏洞复现,由于MM仅对这个漏洞进行简要的描述并不公开漏洞细节,所以在复现的时候遇到了如下的问题:
提防在Twitter上推广的假冒PEPE空投网站:金色财经报道,据CertiK Alert提醒称,提防在Twitter上推广的假冒PEPE空投网站。请勿与相关网站互动。[2023/6/22 21:54:20]
缓存被记录到磁盘中的文件路径未知
缓存何时被记录到磁盘未知
为了解决问题1,我开始对浏览器的缓存目录结构进行分析和测试,发现在使用浏览器(chrome)的时候相关的Tabs缓存是记录到了如下的目录:
Tabs缓存路径:
/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/
日本加密交易所BitFlyer联创寻求重新任职CEO,并指导公司IPO:2月27日消息,日本加密交易所BitFlyer联合创始人加纳裕三计划在3月下旬母公司股东大会上发布一份股东提案,来恢复自己作为该交易所首席执行官的职位,并指导其进行首次公开??募股(IPO),以寻求结束与现任管理层和其他股东对这家初创公司控制权的纠纷。他指出,自从他辞去总裁一职后,该公司并没有取得与成本相符的成果。他指出其希望在完善公司内部控制和加强合规后,使该公司成为一家能够在世界舞台上竞争的全球创业公司。
据悉,BitFlyer于2014年由加纳裕三和他在高盛的前老板创立。2018年,日本金融厅指出了该公司内部控制系统的缺陷,对其下发了业务改进命令。因此当时加纳裕三辞去总裁一职,负责管理。目前加纳裕三拥有BitFlyer 40%的股份。
此前金色财经报道,新加坡私募股权基金ACA Group放弃收购日本交易所BitFlyer。(彭博社)[2023/2/27 12:31:09]
美SEC反对法官要求其在Ripple案中披露Hinman演讲文件的裁决:7月22日消息,律师James K. Filan表示,美国证券交易委员会(SEC)已请求批准其提交一份30页的开场陈述和10页的答辩理由书,以反对美国地方法官Netburn命令SEC披露Hinman 2018年演讲文件的裁决。
据此前报道,美国地方法官Sarah Netburn重申,美国SEC必须出示与前专员Bill Hinman在Ripple案中关于加密货币演讲有关的文件。[2022/7/22 2:30:57]
然后继续解决问题2:Sessions目录会记录Tabs的缓存,为了找出缓存被记录的时间节点,我对导入助记词的整个流程进行了分解,然后在每一步操作之后去观察Sessions的数据变化。发现在如下这个页面输入助记词数据后,需要等待10-20s,然后关闭浏览器,明文的助记词信息就会被记录到Sessions缓存数据中。
分析结论
用户正常在使用MM的时候是将助记词相关的数据放入内存中进行存储,一般认为是相对较为安全的,但是由于demonicvulnerability这个漏洞导致助记词会被缓存到本地磁盘,因此就会有如下的新的利用场景:
明文的助记词数据缓存在本地磁盘,可以被其他应用读取,在PC电脑中很难保证其他应用程序不去读取Sessions缓存文件。
明文的助记词数据缓存在本地磁盘,如果磁盘未被加密,可以通过物理接触恢复助记词。比如在类似维修电脑等场景下,当他人对电脑进行物理接触时可以从硬盘中读取助记词数据。
作为普通用户,如果你使用过MetaMaskVersion<10.11.3,且在导入助记词的时候点击了ShowSecretRecoveryPhrase,那么你的助记词有可能泄露了,可以参考MetaMask的文章对磁盘进行加密并更换钱包迁移数字资产。
作为扩展钱包项目方,如果采用了在Tabs页面中以Text的方式输入助记词导入钱包,均受到demonicvulnerability漏洞的影响,可以参考MetaMaskVersion>=10.11.3的实现,为每个助记词定义单独的输入框,并且输入框的类型为Password。
原文标题:《MetaMask浏览器扩展钱包demonic漏洞分析》
撰文:Thinking@慢雾安全团队
来源:ForesightNews
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。