論文の概要: WalletProbe: A Testing Framework for Browser-based Cryptocurrency Wallet Extensions
- arxiv url: http://arxiv.org/abs/2504.11735v1
- Date: Wed, 16 Apr 2025 03:24:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-04-17 14:37:58.360349
- Title: WalletProbe: A Testing Framework for Browser-based Cryptocurrency Wallet Extensions
- Title(参考訳): WalletProbe: ブラウザベースの暗号ワレット拡張のためのテストフレームワーク
- Authors: Xiaohui Hu, Ningyu He, Haoyu Wang,
- Abstract要約: WalletProbeは、視覚レベルのオラクルに基づいた突然変異ベースのテスティングフレームワークである。
我々は、暗号通貨ウォレットを悪用し、21の具体的な攻撃戦略を公開するために、攻撃者が悪用できる13の攻撃ベクトルを特定した。
- 参考スコア(独自算出の注目度): 8.064056857526813
- License:
- Abstract: Serving as the first touch point for users to the cryptocurrency world, cryptocurrency wallets allow users to manage, receive, and transmit digital assets on blockchain networks and interact with emerging decentralized finance (DeFi) applications. Unfortunately, cryptocurrency wallets have always been the prime targets for attackers, and incidents of wallet breaches have been reported from time to time. Although some recent studies have characterized the vulnerabilities and scams related to wallets, they have generally been characterized in coarse granularity, overlooking potential risks inherent in detailed designs of cryptocurrency wallets, especially from perspectives including user interaction and advanced features. To fill the void, in this paper, we present a fine-grained security analysis on browser-based cryptocurrency wallets. To pinpoint security issues of components in wallets, we design WalletProbe, a mutation-based testing framework based on visual-level oracles. We have identified 13 attack vectors that can be abused by attackers to exploit cryptocurrency wallets and exposed 21 concrete attack strategies. By applying WalletProbe on 39 widely-adopted browser-based wallet extensions, we astonishingly figure out all of them can be abused to steal crypto assets from innocent users. Identified potential attack vectors were reported to wallet developers timely and 26 issues have been patched already. It is, hence, urgent for our community to take action to mitigate threats related to cryptocurrency wallets. We promise to release all code and data to promote the development of the community.
- Abstract(参考訳): 暗号通貨の世界への最初のタッチポイントとして機能する暗号通貨ウォレットは、ブロックチェーンネットワーク上でデジタル資産を管理し、受け取り、送信し、新たな分散金融(DeFi)アプリケーションと対話することを可能にする。
残念なことに、暗号通貨ウォレットは攻撃者にとって常に主要なターゲットであり、ウォレット違反事件は時々報告されている。
最近の研究では、ウォレットに関連する脆弱性や詐欺を特徴付けているが、一般的には粗い粒度が特徴であり、特にユーザーインタラクションや高度な特徴といった観点から、暗号ウォレットの詳細な設計に固有の潜在的なリスクを見越す。
この空白を埋めるために,ブラウザベースの暗号通貨ウォレットのセキュリティ解析を行う。
ウォレット内のコンポーネントのセキュリティ問題を特定するために、私たちは、視覚レベルのオーラクルに基づいた突然変異ベースのテスティングフレームワークであるWalletProbeを設計しました。
我々は、暗号通貨ウォレットを悪用し、21の具体的な攻撃戦略を公開するために、攻撃者が悪用できる13の攻撃ベクトルを特定した。
WalletProbeを39の広く登録されているブラウザベースのウォレットエクステンションに適用することで、それらすべてが無実のユーザーから暗号資産を盗むために悪用されるのに驚きました。
特定された潜在的な攻撃ベクトルは、ウォレット開発者にタイムリーに報告され、すでに26の問題が修正されている。
したがって、我々のコミュニティーが暗号通貨ウォレットに関する脅威を緩和するために行動を起こすのは緊急である。
コミュニティの発展を促進するために、すべてのコードとデータをリリースすることを約束します。
関連論文リスト
- The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。
しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。
しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
論文 参考訳(メタデータ) (2024-07-16T20:53:04Z) - Not All Prompts Are Secure: A Switchable Backdoor Attack Against Pre-trained Vision Transformers [51.0477382050976]
この作業でスイッチトークンと呼ばれる追加のプロンプトトークンは、バックドアモードをオンにすることができ、良心的なモデルをバックドアモードに変換することができる。
事前訓練されたモデルを攻撃するため、SWARMと呼ばれる攻撃はトリガを学習し、スイッチトークンを含むトークンをプロンプトする。
多様な視覚認識タスクの実験は、切り替え可能なバックドア攻撃の成功を確認し、95%以上の攻撃成功率を達成した。
論文 参考訳(メタデータ) (2024-05-17T08:19:48Z) - WALLETRADAR: Towards Automating the Detection of Vulnerabilities in Browser-based Cryptocurrency Wallets [19.265999943788284]
本稿では,ブラウザベースのウォレットの包括的セキュリティ解析と,これを目的とした自動ツールの開発について述べる。
WALLETRADARは静的および動的解析に基づいてセキュリティ問題を正確に識別できる自動検出フレームワークである。
96個のブラウザベースの財布の評価は、WALLETRADARの有効性を示し、精度の高い財布の90%で検出プロセスの自動化に成功した。
論文 参考訳(メタデータ) (2024-05-07T14:01:27Z) - VELLET: Verifiable Embedded Wallet for Securing Authenticity and Integrity [0.6144680854063939]
本稿では,組込みウォレットの安全性を高めるための新しいプロトコルを提案する。
我々のVELLETプロトコルは、スマートコントラクト上で組込みウォレットの監査パスにマッチするウォレット検証を導入しています。
論文 参考訳(メタデータ) (2024-04-05T03:23:19Z) - Pisces: Private and Compliable Cryptocurrency Exchange [7.907585289497186]
我々は、初めてユーザー匿名性を回復する暗号通貨取引所を提案する。
このプラットフォームは、パスポート番号や銀行情報など、非常に機密性の高いユーザー個人情報を知っているため、すべての(オンチェーン)トランザクションをリンクすることは、深刻なプライバシー上の懸念を引き起こす。
また、利用者が2倍の支出をしないことを保証し、利用者は税益の累積利益を、たとえ民間でも適切に報告する必要がある。
論文 参考訳(メタデータ) (2023-09-04T15:33:46Z) - SoK: Design, Vulnerabilities, and Security Measures of Cryptocurrency Wallets [6.074775040047958]
既存の財布や斬新な財布の多次元設計分類について紹介する。
以前に発生した脆弱性を特定し、設計決定のセキュリティへの影響について議論する。
2012年から2024年にかけて、84件のインシデントを調査し、5.4億ドルを計上する多層攻撃フレームワークを提案する。
論文 参考訳(メタデータ) (2023-07-24T15:13:39Z) - Quantum-resistance in blockchain networks [46.63333997460008]
本稿では、ブロックチェーンネットワークにおける量子脅威を特定し、排除するために、米国間開発銀行、IDBラボ、LACChain、量子コンピューティング(CQC)、Tecnologicalo de Monterreyによる研究について述べる。
量子コンピューティングの出現は、非量子耐性暗号アルゴリズムを利用するため、インターネットプロトコルやブロックチェーンネットワークを脅かす。
論文 参考訳(メタデータ) (2021-06-11T23:39:25Z) - Holistic Privacy and Usability of a Cryptocurrency Wallet [7.6146285961466]
我々は、ZCashウォレットをインストールして、匿名化されたZCashトランザクションの送信と受信の両方を行おうとすることによって、ZCashウォレットのユーザビリティをテストした。
ZCashウォレットをVPNやTorのようなネットワークレベルの保護に組み込むことが難しいこともわかりました。
論文 参考訳(メタデータ) (2021-05-06T16:33:37Z) - Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's
Post-Quantum Security [67.06003361150228]
作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。
本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。
我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
論文 参考訳(メタデータ) (2020-12-30T18:03:56Z) - Backdoor Attack against Speaker Verification [86.43395230456339]
学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。
また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
論文 参考訳(メタデータ) (2020-10-22T11:10:08Z) - Pump and Dumps in the Bitcoin Era: Real Time Detection of Cryptocurrency Market Manipulations [50.521292491613224]
インターネット上のコミュニティによって組織されたポンプとダンプの詳細な分析を行う。
これらのコミュニティがどのように組織化され、どのように詐欺を行うかを観察します。
本研究では,不正行為をリアルタイムに検出する手法を提案する。
論文 参考訳(メタデータ) (2020-05-04T21:36:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。