Die Demonic-Schwachstelle ermöglicht es Ihnen, die Krypto-Geldbörsen anderer Personen zu leeren

vor 5 Monaten · 0 comments
post-image

MetaMask und Phantom warnten ihre Benutzer vor der Demonic-Schwachstelle, die es Angreifern ermöglicht, geheime Phrasen zu lernen, um den Zugriff auf Kryptowährungs-Wallets wiederherzustellen und dementsprechend Gelder und darin gespeicherte NFT-Token zu stehlen. Die Blockchain-Sicherheitsorganisation Halborn entdeckte das Problem im September 2021 und meldete es den Entwicklern von Kryptowährungs-Wallets.

Recovery Phrases oder sogenannte Seed Phrases sind eine Reihe von Wörtern, die die Rolle eines menschenfreundlichen Schlüssels für eine Kryptowährungs-Wallet spielen. Jeder, der Zugriff auf die Seed-Phrase erhält, kann die Brieftasche auf sein eigenes Gerät importieren und ihren Inhalt verwenden.

Die als CVE-2022-32969 identifizierte Schwachstelle hängt damit zusammen, wie Browser den Inhalt von Eingabefeldern (nicht Kennwörtern) als Teil des standardmäßigen Sitzungswiederherstellungsmechanismus auf der Festplatte speichern.

Google Chrome und Mozilla Firefox speichern Benutzereingaben in Textfeldern (außer Passwörtern), um sie im Falle eines Absturzes wiederherzustellen. Da Browsererweiterungen wie Metamask, Phantom und Brave Nicht-Passwort-Felder verwenden, um die Startphrase einzugeben, wird sie im Klartext auf der Festplatte gespeichert.

Ein Angreifer oder Malware mit Zugriff auf den Computer kann die Seed-Phrase stehlen und die Krypto-Wallet auf ein anderes Gerät importieren. Um einen Angriff durchzuführen, ist ein physischer Zugriff auf den Computer oder ein Fernzugriff (z. B. durch einen RAT-Trojaner) erforderlich. Wenn die Festplatte jedoch verschlüsselt ist, kann ein Angreifer, selbst wenn es einem Angreifer gelingt, ihren Inhalt ohne einen kryptografischen Schlüssel zu stehlen, die Seed-Phrase nicht extrahieren.

Wie Halborn erklärte, muss das Opfer, um einen Angriff erfolgreich durchzuführen, das Kontrollkästchen neben „Wiederherstellungssatz anzeigen“ aktivieren. Dies ist jedoch kein Problem, da viele Leute diese Funktion verwenden, um sicherzustellen, dass sie die richtigen Wörter eingeben, da der Satz lang ist und es sehr leicht ist, einen Tippfehler zu machen.

Metamask hat das Problem in der Erweiterungsversion 10.11.3, xDefi in Version 13.3.8 und Phantom im April 2022 behoben. Brave hat noch keine Aussage zu der Schwachstelle veröffentlicht.

Comment