Уязвимость Crypto-MCP угрожает безопасности криптокошельков и позволяет хакерам красть цифровые активы

Новая уязвимость угрожает криптовалютным кошелькам: как хакеры могут украсть ваши активы

Пользователи криптовалюты часто сосредотачиваются на пользовательских интерфейсах и уделяют меньше внимания сложным внутренним протоколам. Недавно эксперты по безопасности выразили озабоченность из-за критической уязвимости в Crypto-MCP (Model-Context-Protocol) — протоколе для подключения и взаимодействия с блокчейнами.

Этот дефект может позволить хакерам украсть цифровые активы. Они могут перенаправлять транзакции или раскрывать фразу-сид — ключ к доступу к криптокошельку.Насколько опасна уязвимость Crypto-MCP?

Crypto-MCP — это протокол, предназначенный для поддержки задач блокчейна. Эти задачи включают в себя запрос балансов, отправку токенов, развертывание смарт-контрактов и взаимодействие с протоколами децентрализованных финансов (DeFi).

Протоколы, такие как Base MCP от Base, Solana MCP от Solana и Thirdweb MCP, предлагают мощные функции. К ним относятся доступ к данным блокчейна в режиме реального времени, автоматическое выполнение транзакций и поддержка нескольких цепочек. Однако сложность и открытость протокола также представляют собой риски безопасности, если они не управляются должным образом.

Разработчик Лука Бойер-Келлнер впервые поднял вопрос в начале апреля. Он предупредил, что атака на основе MCP может утечь сообщения WhatsApp через протокол и обойти безопасность WhatsApp.

После этого Супероо7 — руководитель отдела данных и АИ в Chromia — провел исследование и сообщил о потенциальной уязвимости в Base-MCP. Эта проблема затрагивает Cursor и Claude, две популярные платформы ИИ. Дефект позволяет хакерам использовать техники «инъекции команд», чтобы изменить адрес получателя в криптовалютных транзакциях.

Например, если пользователь пытается отправить 0.001 ETH на конкретный адрес, хакер может вставить вредоносный код, чтобы перенаправить средства на свой кошелек. Что еще хуже, пользователь может и не заметить ничего подозрительного. Интерфейс по-прежнему будет показывать данные первоначально запланированной транзакции.

«Этот риск исходит от использования `отравленного` MCP. Хакеры могут обмануть Base-MCP и отправить вашу криптовалюту им вместо того, на что вы рассчитывали. Если это произойдет, вы можете не заметить», — сказал Супероо7.

Демонстрация инъекции команд через Crypto-MCP. Источник: Супероо7

Разработчик Aaronjmars указал на еще более серьезную проблему. Фразы-сид кошельков часто хранятся нешифрованными в конфигурационных файлах MCP. Если хакеры получат доступ к этим файлам, они могут легко украсть фразу-сид и полностью контролировать кошелек пользователя и цифровые активы.

«MCP — это отличная архитектура для взаимодействия и локальных взаимодействий. Но, черт побери, текущая безопасность не соответствует потребностям Web3. Нам нужна лучшая архитектура прокси для кошельков», — подчеркнул Aaronjmars.

На данный момент не зафиксировано случаев эксплуатации этой уязвимости для кражи криптоактивов. Тем не менее, потенциальная угроза серьезна.

По словам Супероо7, пользователи должны защищать себя, используя MCP только из надежных источников, поддерживая минимальные балансы кошелька, ограничивая разрешения доступа к MCP и используя инструмент MCP-Scan для проверки рисков безопасности.

Хакеры могут украсть фразы-сид множеством способов. Отчет от Security Intelligence в конце прошлого года сообщил, что вредоносное ПО для Android под названием SpyAgent нацеливается на фразы-сид, крадя скриншоты.

Kaspersky также обнаружила вредоносное ПО SparkCat, которое извлекает фразы-сид из изображений, используя OCR. Тем временем Microsoft предупредила о StilachiRAT, вредоносном ПО, которое нацелено на 20 расширений для браузера криптокошелька в Google Chrome, включая MetaMask и Trust Wallet.