Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/239122 |
Resumo: | A aplicação de carteira de criptomoedas mais utilizada da rede Ethereum, Metamask, possui uma brecha que pode ser manipulada para ter acesso não permitido a uma conta. É apresentada essa falha, assim como é feito uma apresentação sobre os processos envolvidos com a chave privada e a chave publica utilizadas pela Blockchain, como elas são geradas e armazenadas pela aplicação de navegadores Metamask, além de expor métodos de criptografia como a criptografia de curva elíptica e a criptografia assimétrica. São propostas mudanças na aplicação para reparar esse problema de segurança, como o uso do endereço MAC do computador para ser usado na criptografia, apesar de conseguir fazer uma prova do conceito o resultado não é o suficiente para ser implementado na aplicação real. |
| id |
UNSP_4fe7e7e27c1134b5eb423616538ab3bd |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/239122 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadoresWEB3 security : vulnerabilities in crypto wallets based in web browserProteção de dadosCriptografia de chaves públicasCriptografia de dados (Computação)Computadores Medidas de segurançaEthereumMetamaskBrowsersSandboxInformation securityCryptographyElliptic curve cryptographyA aplicação de carteira de criptomoedas mais utilizada da rede Ethereum, Metamask, possui uma brecha que pode ser manipulada para ter acesso não permitido a uma conta. É apresentada essa falha, assim como é feito uma apresentação sobre os processos envolvidos com a chave privada e a chave publica utilizadas pela Blockchain, como elas são geradas e armazenadas pela aplicação de navegadores Metamask, além de expor métodos de criptografia como a criptografia de curva elíptica e a criptografia assimétrica. São propostas mudanças na aplicação para reparar esse problema de segurança, como o uso do endereço MAC do computador para ser usado na criptografia, apesar de conseguir fazer uma prova do conceito o resultado não é o suficiente para ser implementado na aplicação real.Metamask is the most used crypto wallet in the Ethereum network, it has a flaw that enables unauthorized access to an existing account. This security flaw is shown and discussed in this study where it is also introduced the process behind Private and public key generation as well as how it is stored in the browser metamask application in addition to exploring how cryptographic such as Elliptic curve cryptography and Asymmetric cryptography are developed. Furthermore it is presented suggestions to fix this security flaw like using the computer’s MAC adress as part of the encryption. This was developed as proof of concept, but results are not good enough to be implemented in the real application.Não recebi financiamentoUniversidade Estadual Paulista (Unesp)Camargo, Luiz Felipe deUniversidade Estadual Paulista (Unesp)Regal, Caio Castilho Donato2023-01-30T14:43:11Z2023-01-30T14:43:11Z2023-01-21info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttp://hdl.handle.net/11449/239122porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-10-13T06:04:07Zoai:repositorio.unesp.br:11449/239122Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T14:44:22.732214Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores WEB3 security : vulnerabilities in crypto wallets based in web browser |
| title |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores |
| spellingShingle |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores Regal, Caio Castilho Donato Proteção de dados Criptografia de chaves públicas Criptografia de dados (Computação) Computadores Medidas de segurança Ethereum Metamask Browsers Sandbox Information security Cryptography Elliptic curve cryptography |
| title_short |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores |
| title_full |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores |
| title_fullStr |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores |
| title_full_unstemmed |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores |
| title_sort |
Segurança em WEB3 : vulnerabilidades em carteiras digitais baseadas em navegadores |
| author |
Regal, Caio Castilho Donato |
| author_facet |
Regal, Caio Castilho Donato |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Camargo, Luiz Felipe de Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Regal, Caio Castilho Donato |
| dc.subject.por.fl_str_mv |
Proteção de dados Criptografia de chaves públicas Criptografia de dados (Computação) Computadores Medidas de segurança Ethereum Metamask Browsers Sandbox Information security Cryptography Elliptic curve cryptography |
| topic |
Proteção de dados Criptografia de chaves públicas Criptografia de dados (Computação) Computadores Medidas de segurança Ethereum Metamask Browsers Sandbox Information security Cryptography Elliptic curve cryptography |
| description |
A aplicação de carteira de criptomoedas mais utilizada da rede Ethereum, Metamask, possui uma brecha que pode ser manipulada para ter acesso não permitido a uma conta. É apresentada essa falha, assim como é feito uma apresentação sobre os processos envolvidos com a chave privada e a chave publica utilizadas pela Blockchain, como elas são geradas e armazenadas pela aplicação de navegadores Metamask, além de expor métodos de criptografia como a criptografia de curva elíptica e a criptografia assimétrica. São propostas mudanças na aplicação para reparar esse problema de segurança, como o uso do endereço MAC do computador para ser usado na criptografia, apesar de conseguir fazer uma prova do conceito o resultado não é o suficiente para ser implementado na aplicação real. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-01-30T14:43:11Z 2023-01-30T14:43:11Z 2023-01-21 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11449/239122 |
| url |
http://hdl.handle.net/11449/239122 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808128411675131904 |