HASHEX安全警报 - 单个签名可能会耗尽您的钱包

HODLX来宾帖子  提交您的帖子

零天无事件在Defi空间中。这次漏洞是在广泛使用的“椭圆库”中发现的。

什么使更糟的–它的剥削可能导致黑客控制用户的私钥和排水钱包。

通过用户签署的简单欺诈消息。这是一个关键问题吗？

要考虑的第一件事是这样的事实，即椭圆形的库为开发人员提供现成的代码组件。

这意味着开发人员没有借用所需的元素，而不是从头开始编写代码并进行检查。

尽管它被认为是一种更安全的做法，但由于库是不断使用和测试的，但如果一个脆弱性通过，这也会增加风险。

椭圆库在JavaScript生态系统上广泛使用。它为许多著名的区块链项目，Web应用程序和安全系统提供加密功能。

根据NPM统计数据，包含该错误的软件包每周下载约12-13亿次，超过3,000个项目将其直接列为依赖关系。

这种广泛的用法意味着脆弱性可能会影响大量应用–特别是加密货币钱包，区块链节点和电子签名系统–以及通过椭圆形依赖ECDSA签名的任何服务，尤其是在外部提供输入时。

此漏洞使远程攻击者无需适当的授权就可以完全损害敏感数据。

那就是为什么该问题获得了极高的严重程度评级–在CVSS量表上，大约有10个。

重要的是要指出，利用此漏洞需要非常具体的动作顺序，受害者必须签署攻击者提供的任意数据。

这意味着例如，如果应用程序仅签署预定的内部消息，则某些项目可能会保持安全。

尽管如此，通过加密钱包签署消息时，许多用户并没有像签署交易时那样多。

每当Web 3.0网站要求用户签署服务条款时，用户通常会忽略阅读它们。

同样，用户可能会在不完全理解含义的情况下迅速签署一条消息。

技术细节

问题来自于在创建ECDSA（椭圆曲线数字签名算法）签名期间无法正确处理错误。

ECDSA通常用于确认诸如区块链交易之类的消息是真实的。

要创建签名，您需要一个秘密键–只有主人知道–和一个称为“ nonce”的独特随机数。

如果相同的nonce多次用于不同的消息，则可以使用数学来找出秘密键。

通常，攻击者无法从一个或两个签名中找出私钥，因为每个签名都使用唯一的随机数（NONCE）。

但是椭圆图库有一个缺陷- 我f它获得了一种奇怪的输入类型（例如特殊字符串而不是预期格式），它可以为不同的消息创建两个具有相同NONCE的签名。

这个错误可能会揭示私钥，而在适当的ECDSA使用中，这种错误永远不会发生。

为了利用这种漏洞，攻击者需要两件事。

• 用户的有效消息及其签名–例如，从任何以前的交互中
• 用户明确签署第二个消息以利用漏洞

借助这两个签名，攻击者可以计算用户私钥，从而完全访问与之相关的资金和行动。详细信息可在GitHub安全咨询.

剥削方案

攻击者可以通过各种方法（包括以下方法）利用此漏洞。

• 网络钓鱼攻击将用户引导到伪造的网站并请求消息签名
• 伪装为无害服务的恶意DAPP（分散申请），例如签署使用条款或参与空调
• 社会工程说服用户签署看似无害的消息
• 损害服务器的私钥，该密钥从用户签署消息

一个特别令人担忧的是，与交易相比，用户通常对签署消息的态度普遍放松。

加密项目经常要求用户签署服务条款或空投参与消息，从而使剥削更加容易。

所以，考虑一下–您会签署一条消息以索取免费令牌吗？如果该签名可以使您整个加密货币平衡造成该怎么办？

建议

用户必须及时更新所有利用椭圆库将签名的应用程序和钱包更新到最新的安全版本。

签署消息时，特别是来自陌生或可疑来源时的谨慎行事。

钱包和应用程序的开发人员应验证其椭圆形库版本。

如果任何用户可能会受到脆弱版本的影响，则开发人员必须通知他们迫切需要更新。

Gleb Zykov是联合创始人和CTOHASHEX区块链安全。他在IT行业拥有超过14年的经验，在互联网安全方面拥有超过8年的经验，并且具有区块链技术（比特币，以太坊和基于EVM的区块链）的强大技术背景。

生成的图像：dalle3