近年來����,數(shù)字錢包安全事件頻發(fā)�。
2019年11月19日,Ars Technica報(bào)道稱兩個(gè)加密貨幣錢包數(shù)據(jù)遭泄露�,220萬賬戶信息被盜。安全研究員Troy Hunt證實(shí)��,被盜數(shù)據(jù)來自加密貨幣錢包GateHub和RuneScape機(jī)器人提供商EpicBot的賬戶�����。
這已經(jīng)不是Gatehub第一次遭遇數(shù)據(jù)泄露了。據(jù)報(bào)道�,去年6月,黑客入侵了大約100 個(gè)XRP Ledger錢包�����,導(dǎo)致近1000萬美元的資金被盜���。
2019年3月29日�����,Bithumb失竊事件鬧得沸沸揚(yáng)揚(yáng)���。據(jù)猜測(cè),這次事件起因?yàn)锽ithumb擁有的g4ydomrxhege帳戶的私鑰被黑客盜取�����。
隨即�����,黑客將竊取的資金分散到各個(gè)交易所���,包括火幣����,HitBTC�,WB和EXmo。根據(jù)非官方數(shù)據(jù)和用戶估計(jì)�,Bithumb遭受的損失高達(dá)300萬個(gè)EOS幣(約1300萬美元)和2000萬個(gè)XRP幣(約600萬美元)以上。
由於數(shù)字貨幣的匿名性及去中心化�����,導(dǎo)致被盜資產(chǎn)在一定程度上難以追回����。因此,錢包的安全性至關(guān)重要��。
2020年8月9日�,CertiK的安全工程師在DEF CON區(qū)塊鏈安全大會(huì)上發(fā)表了演講主題為:Exploit Insecure Crypto Wallet(加密錢包漏洞利用與分析)的主題報(bào)告,分享了對(duì)於加密錢包安全的見解�����。
加密錢包是一種幫助用戶管理帳戶和簡(jiǎn)化交易過程的應(yīng)用程序。
有些區(qū)塊鏈項(xiàng)目發(fā)布加密錢包應(yīng)用程序來支持本鏈的發(fā)展——比如用於CertiK Chain的Deepwallet�。
此外,還有像Shapeshift這樣的公司���,其構(gòu)建了支持不同區(qū)塊鏈協(xié)議的錢包���。
從安全的角度來看,加密錢包最需重視的問題是防止攻擊者竊取用戶錢包的助記詞和私鑰等信息��。
近一年來�,CertiK技術(shù)團(tuán)隊(duì)對(duì)多個(gè)加密錢包進(jìn)行了測(cè)試和研究,並在此分享針對(duì)基於軟件不同類型的加密錢包進(jìn)行安全評(píng)估的方法及流程�。
加密錢包基礎(chǔ)審計(jì)清單
要對(duì)一個(gè)應(yīng)用程序進(jìn)行評(píng)估,首先需要了解其工作原理→代碼實(shí)現(xiàn)是否遵循最佳安全標(biāo)準(zhǔn)→如何對(duì)安全性不足的部分進(jìn)行修正及提高���。
CertiK技術(shù)團(tuán)隊(duì)針對(duì)加密錢包製作了一個(gè)基礎(chǔ)審計(jì)清單����,這份清單反映了所有形式的加密錢包應(yīng)用(手機(jī)���、web、擴(kuò)展、桌麵)����,尤其是手機(jī)和web錢包是如何生產(chǎn)和儲(chǔ)存用戶私鑰的。
應(yīng)用程序如何生成私鑰����?
應(yīng)用程序如何以及在何處存儲(chǔ)原始信息和私鑰?
錢包連接到的是否是值得信任的區(qū)塊鏈節(jié)點(diǎn)��?
應(yīng)用程序允許用戶配置自定義區(qū)塊鏈節(jié)點(diǎn)嗎�?如果允許,惡意區(qū)塊鏈節(jié)點(diǎn)會(huì)對(duì)應(yīng)用程序造成什麼影響����?
應(yīng)用程序是否連接了中心化服務(wù)器?如果是�����,客戶端應(yīng)用會(huì)向服務(wù)器發(fā)送哪些信息�����?
應(yīng)用程序是否要求用戶設(shè)置一個(gè)安全性高的密碼�?
當(dāng)用戶試圖訪問敏感信息或轉(zhuǎn)賬時(shí)����,應(yīng)用程序是否要求二次驗(yàn)證����?
應(yīng)用程序是否使用了存在漏洞且可被攻擊的第三方庫(kù)?
有沒有秘密(比如:API密鑰����,AWS憑證)在源代碼存儲(chǔ)庫(kù)中泄漏?
有沒有明顯的不良代碼實(shí)現(xiàn)(例如對(duì)密碼學(xué)的錯(cuò)誤理解)在程序源代碼中出現(xiàn)��?
應(yīng)用服務(wù)器是否強(qiáng)製TLS連接�����?
手機(jī)錢包
相比於筆記本電腦�,手機(jī)等移動(dòng)設(shè)備更容易丟失或被盜。
在分析針對(duì)移動(dòng)設(shè)備的威脅時(shí)���,必須考慮攻擊者可以直接訪問用戶設(shè)備的情況����。
在評(píng)估過程中�����,如果攻擊者獲得訪問用戶設(shè)備的權(quán)限,或者用戶設(shè)備感染惡意軟件�����,我們需要設(shè)法識(shí)別導(dǎo)致賬戶和密碼資產(chǎn)受損的潛在問題�。
除了基礎(chǔ)清單以外���,以下是在評(píng)估手機(jī)錢包時(shí)要增加檢查的審計(jì)類目:
應(yīng)用程序是否警告用戶不要對(duì)敏感數(shù)據(jù)進(jìn)行截屏——在顯示敏感數(shù)據(jù)時(shí)�����,安卓應(yīng)用是否會(huì)阻止用戶截屏�?iOS應(yīng)用是否警告用戶不要對(duì)敏感數(shù)據(jù)進(jìn)行截屏�?
應(yīng)用程序是否在後臺(tái)截圖中泄漏敏感信息�?
應(yīng)用程序是否檢測(cè)設(shè)備是否越獄/root?
應(yīng)用程序是否鎖定後臺(tái)服務(wù)器的證書�����?
應(yīng)用程序是否在程序的log中記錄了敏感信息��?
應(yīng)用程序是否包含配置錯(cuò)誤的deeplink和intent,它們可被利用嗎?
應(yīng)用程序包是否混淆代碼�����?
應(yīng)用程序是否實(shí)現(xiàn)了反調(diào)試功能?
應(yīng)用程序是否檢查應(yīng)用程序重新打包?
(iOS)儲(chǔ)存在iOS Keychain中的數(shù)據(jù)是否具有足夠安全的屬性�����?
應(yīng)用程序是否受到密鑰鏈數(shù)據(jù)持久性的影響?
當(dāng)用戶輸入敏感信息時(shí)���,應(yīng)用程序是否禁用自定義鍵盤?
應(yīng)用程序是否安全使用“webview”來加載外部網(wǎng)站��?
Web錢包
對(duì)於一個(gè)完全去中心化的錢包來說�����,Web應(yīng)用程序逐漸成為不太受歡迎的選擇�。MyCrypto不允許用戶在web應(yīng)用程序中使用密鑰庫(kù)/助記詞/私鑰訪問錢包��,MyEtherWallet也同樣建議用戶不要這樣做�。
與在其他三種平臺(tái)上運(yùn)行的錢包相比,以web應(yīng)用程序的形式對(duì)錢包進(jìn)行釣魚攻擊相對(duì)來說更容易����;如果攻擊者入侵了web服務(wù)器���,他可以通過向web頁麵注入惡意的JavaScript,輕鬆竊取用戶的錢包信息�。
然而,一個(gè)安全構(gòu)建並經(jīng)過徹底測(cè)試的web錢包依舊是用戶管理其加密資產(chǎn)的不二之選�����。
除了上麵常規(guī)的基礎(chǔ)審計(jì)類目之外���,我們?cè)谠u(píng)估客戶端web錢包時(shí),還列出了以下需要審計(jì)的類目列表:
應(yīng)用程序存在跨站點(diǎn)腳本XSS漏洞嗎����?
應(yīng)用程序存在點(diǎn)擊劫持漏洞嗎?
應(yīng)用程序有沒有有效的Content Security Policy����?
應(yīng)用程序存在開放式重定向漏洞嗎?
應(yīng)用程序存在HTML注入漏洞嗎�����?
現(xiàn)在網(wǎng)頁錢包使用cookie的情況很少見����,但如果有的話���,應(yīng)檢查:
Cookie屬性
跨站請(qǐng)求偽造(CSRF)
跨域資源共享(CORS)配置錯(cuò)誤
該應(yīng)用程序是否包含除基本錢包功能之外的其他功能? 這些功能存在可被利用的漏洞嗎?
OWASP Top 10中未在上文提到的漏洞�����。
擴(kuò)展錢包
Metamask是最有名和最常用的加密錢包之一����,它以瀏覽器擴(kuò)展的形式出現(xiàn)。
擴(kuò)展錢包在內(nèi)部的工作方式與web應(yīng)用程序非常相似�。
不同之處在於它包含被稱為content script和background script的獨(dú)特組件。
網(wǎng)站通過content script和background script傳遞事件或消息來與擴(kuò)展頁麵進(jìn)行交流�。
在擴(kuò)展錢包評(píng)估期間,最重要的事情之一就是測(cè)試一個(gè)惡意網(wǎng)站是否可以在未經(jīng)用戶同意的情況下讀取或?qū)懭雽凫稊U(kuò)展錢包的數(shù)據(jù)����。
除了基礎(chǔ)清單以外,以下是在評(píng)估擴(kuò)展錢包時(shí)要增加檢查的審計(jì)類目:
擴(kuò)展要求了哪些權(quán)限�?
擴(kuò)展應(yīng)用如何決定哪個(gè)網(wǎng)站允許與擴(kuò)展錢包進(jìn)行交流?
擴(kuò)展錢包如何與web頁麵交互����?
惡意網(wǎng)站是否可以通過擴(kuò)展中的漏洞來攻擊擴(kuò)展本身或?yàn)g覽器中其他的頁麵�?
惡意網(wǎng)站是否可以在未經(jīng)用戶同意的情況下讀取或修改屬於擴(kuò)展的數(shù)據(jù)�����?
擴(kuò)展錢包存在點(diǎn)擊劫持漏洞嗎����?
擴(kuò)展錢包(通常是background script)在處理消息之前是否已檢查消息來源?
應(yīng)用程序是否實(shí)現(xiàn)了有效的內(nèi)容安全策略?
Electron桌麵錢包
在編寫了web應(yīng)用程序的代碼之後����,為什麼不用這些代碼來建造一個(gè)Electron中桌麵應(yīng)用程序呢���?
在以往測(cè)試過的桌麵錢包中�,大約80%的桌麵錢包是基於Electron框架的�����。在測(cè)試基於Electron的桌麵應(yīng)用程序時(shí)���,不僅要尋找web應(yīng)用程序中可能存在的漏洞�,還要檢查Electron配置是否安全。
CertiK曾針對(duì)Electron的桌麵應(yīng)用程序漏洞進(jìn)行了分析��,你可以點(diǎn)擊訪問此文章了解詳情����。
以下是基於Electron的桌麵錢包受評(píng)估時(shí)要增加檢查的審計(jì)類目:
應(yīng)用程序使用什麼版本的Electron?
應(yīng)用程序是否加載遠(yuǎn)程內(nèi)容��?
應(yīng)用程序是否禁用“nodeIntegration”和“enableRemoteModule”�����?
應(yīng)用程序是否啟用了“contextisolation”, “sandbox” and “webSecurity”選項(xiàng)���?
應(yīng)用程序是否允許用戶在同一窗口中從當(dāng)前錢包頁麵跳轉(zhuǎn)到任意的外部頁麵�?
應(yīng)用程序是否實(shí)現(xiàn)了有效的內(nèi)容安全策略���?
preload script是否包含可能被濫用的代碼�����?
應(yīng)用程序是否將用戶輸入直接傳遞到危險(xiǎn)函數(shù)中(如“openExternal”)�����?
應(yīng)用程序會(huì)使不安全的自定義協(xié)議嗎?
服務(wù)器端漏洞檢查列表
在我們測(cè)試過的加密錢包應(yīng)用程序中�����,有一半以上是沒有中心化服務(wù)器的���,他們直接與區(qū)塊鏈節(jié)點(diǎn)相連���。
CertiK技術(shù)團(tuán)隊(duì)認(rèn)為這是減少攻擊麵和保護(hù)用戶隱私的方法。
但是���,如果應(yīng)用程序希望為客戶提供除了帳戶管理和令牌傳輸之外的更多功能����,那麼該應(yīng)用程序可能需要一個(gè)帶有數(shù)據(jù)庫(kù)和服務(wù)器端代碼的中心化服務(wù)器�����。
服務(wù)器端組件要測(cè)試的項(xiàng)目高度依賴於應(yīng)用程序特性�����。
根據(jù)在研究以及與客戶接觸中發(fā)現(xiàn)的服務(wù)器端漏洞���,我們編寫了下文的漏洞檢查表�。當(dāng)然����,它並不包含所有可能產(chǎn)生的服務(wù)器端漏洞。
認(rèn)證和授權(quán)
KYC及其有效性
競(jìng)賽條件
雲(yún)端服務(wù)器配置錯(cuò)誤
Web服務(wù)器配置錯(cuò)誤
不安全的直接對(duì)象引用(IDOR)
服務(wù)端請(qǐng)求偽造(SSRF)
不安全的文件上傳
任何類型的注入(SQL����,命令,template)漏洞
任意文件讀/寫
業(yè)務(wù)邏輯錯(cuò)誤
速率限製
拒絕服務(wù)
信息泄漏
總結(jié)
隨著技術(shù)的發(fā)展�,黑客們實(shí)施的欺詐和攻擊手段也越來越多樣化。
CertiK安全技術(shù)團(tuán)隊(duì)希望通過對(duì)加密錢包安全隱患的分享讓用戶更清楚的認(rèn)識(shí)和了解數(shù)字貨幣錢包的安全性問題����、提高警惕。
現(xiàn)階段��,許多開發(fā)團(tuán)隊(duì)對(duì)於安全的問題重視程度遠(yuǎn)遠(yuǎn)低於對(duì)於業(yè)務(wù)的重視程度���,對(duì)自身的錢包產(chǎn)品並未做到足夠的安全防護(hù)���。通過分享加密錢包的安全審計(jì)類目,CertiK期望加密錢包項(xiàng)目方對(duì)於產(chǎn)品的安全標(biāo)準(zhǔn)擁有清晰的認(rèn)知�,從而促進(jìn)產(chǎn)品安全升級(jí)����,共同保護(hù)用戶資產(chǎn)的安全性�����。
數(shù)字貨幣攻擊是多技術(shù)維度的綜合攻擊�,需要考慮到在數(shù)字貨幣管理流通過程中所有涉及到的應(yīng)用安全,包括電腦硬件�、區(qū)塊鏈軟件,錢包等區(qū)塊鏈服務(wù)軟件���,智能合約等�����。
加密錢包需要重視對(duì)於潛在攻擊方式的檢測(cè)和監(jiān)視�,避免多次受到同一方式的攻擊�����,並且加強(qiáng)數(shù)字貨幣賬戶安全保護(hù)方法��,使用物理加密的離線冷存儲(chǔ)(cold storage)來保存重要數(shù)字貨幣��。除此之外���,需要聘請(qǐng)專業(yè)的安全團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)層麵的測(cè)試����,並通過遠(yuǎn)程模擬攻擊來尋找漏洞����。
