MetaMask e Phantom estão alertando sobre uma nova vulnerabilidade 'Demonic' que pode expor a frase de recuperação secreta de uma carteira de criptomoedas, permitindo que invasores roubem NFTs e criptomoedas armazenadas nela.
Frases de recuperação, também conhecidas como “sementes”, são uma série de palavras que funcionam como uma versão legível da chave privada da sua carteira.
Qualquer pessoa que tenha acesso à frase de recuperação de uma carteira pode importar a carteira para seus próprios dispositivos, permitindo que eles roubem todas as criptomoedas e NFTS armazenados nela.
A vulnerabilidade 'Demonic' foi descoberta por Halborn, uma organização dedicada à segurança cibernética blockchain, que encontrou a falha em setembro de 2021 e a relatou aos fornecedores de carteiras para correção.
Recurso do navegador leva à exploração
A vulnerabilidade Demonic é rastreada como CVE-2022-32969 e é causada por como os navegadores da Web salvam o conteúdo de campos de entrada sem senha no disco como parte de seu sistema padrão de "sessão de restauração".
Ao usar o Google Chrome e o Mozilla Firefox, os navegadores armazenarão em cache os dados inseridos em campos de texto (exceto campos de senha) para que o navegador possa restaurar os dados após uma falha usando o recurso 'Restaurar sessão'.
Como as extensões da carteira do navegador, como Metamask, Phantom e Brave, usam um campo de entrada que não é designado como um campo de senha, quando um usuário insere sua frase de recuperação, ela é salva no disco em formato de texto simples.
Um invasor, ou malware, com acesso ao computador, poderia roubar a semente e importar a carteira em seus próprios dispositivos. Esse ataque exigiria roubar fisicamente o computador, ter acesso remoto ou comprometê-lo com um trojan de acesso remoto, o que não é incomum em ataques persistentes e altamente direcionados.
No entanto, se um disco rígido for criptografado, mesmo que seja roubado, o invasor não poderá acessar a frase de recuperação, a menos que tenha a chave de descriptografia.
Outro pré-requisito para a exploração, de acordo com Halborn, é que a vítima tenha usado a caixa de seleção “Mostrar Frase de Recuperação Secreta para visualizar a frase durante a importação, o que aciona o armazenamento em disco local.
Caixa de seleção para visualizar a semente durante a importação na carteira (Halborn)
Essa ação pode ser bastante comum, pois muitas pessoas usam esse recurso para confirmar que inseriram as palavras corretas, pois essas frases são longas e é fácil digitar algo errado.
Como explica Halborn, assim que a semente for armazenada no disco, não importa se o sistema for reiniciado ou se a extensão do navegador de carteira for desinstalada, a frase de recuperação permanecerá acessível a agentes mal-intencionados.
Corrigir status e recomendações
O Metamask corrigiu o problema com a extensão de carteira versão 10.11.3, o xDefi abordou ‘Demonic’ na versão 13.3.8 e o Phantom corrigiu a falha crítica em abril de 2022.
O Phantom agora está dividindo a frase de recuperação em várias entradas (Phantom)
Brave ainda não divulgou uma declaração sobre Demonic e não respondeu ao e-mail do Bleeping Computer enquanto escrevia isso. Atualizaremos este post quando recebermos uma declaração.
Para aqueles que acreditam que essa falha possa ter impactado, a ação recomendada é migrar todos os ativos para uma nova conta.
Os usuários que detêm quantidades significativas de ativos digitais devem sempre usar criptografia de disco e evitar copiar e colar frases inteiras em seu navegador ou até mesmo em aplicativos de desktop, pois a área de transferência é outro ponto de risco de divulgação de informações.
A carteira mais segura continua sendo uma carteira fria, então esta ainda é a melhor escolha para detentores de criptomoedas e investidores digitais que estão dispostos a viver com as desvantagens.
Halborn publicou uma lista de recomendações de segurança para desenvolvedores de carteiras em uma página separada. Os usuários que desejam determinar o nível de segurança de suas carteiras também podem ler as orientações.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/metamask-phantom-warn-of-flaw-that-could-steal-your-crypto-wallets/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário