SecBoard
Zurück zur Übersicht

Study of 85 Crypto Wallet Extensions Finds Address Leaks and Cross-Site Tracking Risks

The Hacker News·
Originalartikel lesen bei The Hacker News

Eine Studie der KU Leuven untersuchte 85 beliebte Krypto-Wallet-Browser-Erweiterungen und stellte fest, dass diese Adresslecks aufweisen. Dies ermöglicht die Verknüpfung separater Adressen und das seitenübergreifende Tracking von Nutzern. Betroffene sollten sich der Risiken bewusst sein und ihre Privatsphäre-Einstellungen überprüfen.

Kurzfassung

Eine Studie der KU Leuven hat 85 Krypto-Wallet-Browser-Erweiterungen untersucht und dabei Adresslecks und Risiken des seitenübergreifenden Trackings festgestellt. Diese Schwachstellen ermöglichen die Verknüpfung separater Adressen und potenziell die Offenlegung von Nutzeridentitäten. Nutzer sollten sich dieser Datenschutzrisiken bewusst sein und ihre Einstellungen überprüfen.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Nutzer von Krypto-Wallet-Browser-Erweiterungen, insbesondere solche, die Wert auf Anonymität legen. Die Studie erwähnt keine spezifischen betroffenen Anbieter oder Branchen, außer 'behoerden' als eine der erwähnten Industrien, was aber nicht direkt mit den betroffenen Nutzern in Verbindung gebracht wird.

Warum relevant

Diese Lecks können die Anonymität von Krypto-Transaktionen untergraben, indem sie separate Adressen miteinander verknüpfen und Nutzer über verschiedene Websites hinweg verfolgen. Dies kann zu einer Offenlegung der Identität führen und finanzielle Privatsphäre gefährden.

Realistisches Worst Case

Die Identität eines Nutzers wird durch die Verknüpfung von Krypto-Adressen und seitenübergreifendem Tracking offengelegt, was zu gezielten Angriffen, Erpressung oder anderen Formen des Missbrauchs führen kann, basierend auf den finanziellen Aktivitäten des Nutzers.

Handlungsempfehlung

Nutzer von Krypto-Wallet-Browser-Erweiterungen sollten ihre Privatsphäre-Einstellungen überprüfen und Lösungen in Betracht ziehen, die die Anonymität verbessern. Organisationen sollten ihre Mitarbeiter über diese Risiken aufklären, insbesondere wenn Krypto-Wallets für geschäftliche Zwecke genutzt werden.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob in Ihrer Organisation Krypto-Wallet-Browser-Erweiterungen verwendet werden und welche Richtlinien für deren Nutzung existieren.
  • Bewerten Sie die Datenschutz- und Sicherheitsfunktionen der verwendeten Krypto-Wallet-Erweiterungen und suchen Sie nach Berichten über bekannte Schwachstellen oder Lecks.
  • Führen Sie eine Sensibilisierungsschulung für Mitarbeiter durch, die Krypto-Wallets nutzen, um sie über die Risiken von Adresslecks und seitenübergreifendem Tracking aufzuklären und zur Überprüfung ihrer Privatsphäre-Einstellungen anzuhalten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
CollectionT1560 Archive Collected DataLowDies ermöglicht die Verknüpfung separater Adressen und das seitenübergreifende Tracking von Nutzern.
DiscoveryT1082 System Information DiscoveryLowDiese Wallets lecken genügend Daten, um separate Benutzeradressen zu verknüpfen und seitenübergreifendes Tracking zu ermöglichen.
Offene Punkte
  • Es werden keine spezifischen Namen der 85 betroffenen Krypto-Wallet-Erweiterungen genannt.
  • Es werden keine konkreten technischen Details zu den Mechanismen der Adresslecks oder des Trackings beschrieben.
  • Es werden keine spezifischen Exploits, CVEs oder IOCs genannt.
  • Es wird nicht spezifiziert, welche 'behoerden' betroffen sein könnten oder in welchem Kontext die Erwähnung dieser Industrie relevant ist.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Ja
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?
  • Können wir Persistence detektieren?

MITRE ATT&CK Kill Chain (3 Techniken)