Estratégias de resposta para danos causados por falsos positivos de software antivírus em carteiras encriptadas de navegador

No atual ambiente online, as ameaças à segurança são constantes, e a instalação de software antivírus é uma prática comum para aumentar a segurança do sistema. No entanto, embora o software antivírus possa fornecer proteção básica, não garante segurança absoluta e, às vezes, pode trazer riscos adicionais. Recentemente, alguns usuários relataram que certos softwares antivírus erroneamente identificaram extensões de Carteira de encriptação como malware, resultando na isolação ou exclusão de arquivos JavaScript da extensão, causando, em última análise, danos à Carteira que a tornam inutilizável.

Para os utilizadores de Web3, esta situação é especialmente grave. As extensões de Carteira de encriptação costumam armazenar chaves privadas e, se não forem tratadas corretamente, podem resultar na perda de dados da Carteira, e até mesmo na impossibilidade de recuperar ativos. Portanto, é crucial saber como restaurar corretamente os dados da extensão que foram isolados por engano.

Medidas de resposta

Se descobrir que um falso positivo do software antivírus causou danos à extensão do navegador, pode seguir os seguintes passos para a recuperação:

1. Recuperar arquivos da zona de isolamento, não desinstalar a extensão

Quando a extensão não consegue funcionar, verifique primeiro a "zona de quarentena" ou "histórico" do seu software antivírus, à procura de arquivos falsamente reportados, e não exclua os arquivos em quarentena.

• Se o arquivo estiver na zona de quarentena, escolha "Restaurar" e adicione o arquivo ou a extensão à lista de confiança.
• Se o ficheiro foi apagado, verifique se há uma cópia de segurança automática ou use ferramentas de recuperação de dados para recuperá-lo.
• Lembre-se de não desinstalar a extensão, mesmo que a extensão esteja danificada, pode haver ainda arquivos relacionados à Carteira de chave privada no local.

2. Fazer backup e localizar dados de extensão locais

Os dados de extensão são normalmente armazenados no disco local, e mesmo que a extensão não possa ser aberta, pode-se ainda encontrar dados relacionados para recuperação. Tomando como exemplo uma conhecida Carteira de extensão, o caminho de armazenamento dos dados é o seguinte:

• Windows: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings[扩展ID]
• Mac: ~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/[扩展ID]

Atenção: se o Chrome usar várias contas, o Default no caminho pode mudar para Profile 1/Profile 2, sendo necessário verificar o diretório do Profile específico. Recomenda-se fazer backup atempadamente do diretório completo da extensão alvo, para o caso de necessidade.

3. Cobrir diretório de extensão local

Se um falso positivo causar danos à extensão, você pode sobrescrever os dados da extensão de backup diretamente no diretório da extensão correspondente ao caminho local em um novo ambiente e, em seguida, reabrir o programa de extensão.

4. Desencriptação manual dos dados da chave privada

Se a extensão ainda não puder ser aberta ou os dados estiverem faltando, você pode tentar descriptografar manualmente os dados da chave privada para recuperar. Tomando como exemplo uma carteira conhecida:

• Procure a ID da extensão localmente e encontre o diretório correspondente.
• Este diretório pode conter arquivos ldb/log, que armazenam dados de chave privada encriptados.
• Use a ferramenta de descriptação Vault fornecida oficialmente para descriptação. copiar o conteúdo encriptado do arquivo ldb/log

Se a extensão ainda puder abrir algumas páginas, tente executar um código específico para obter os dados da chave privada de encriptação e, em seguida, use uma ferramenta de descriptação para decifrá-los.

5. Escrever ferramentas de recuperação personalizadas

Se os métodos acima não conseguirem recuperar os dados da Carteira, o usuário pode escrever um script para extrair os dados de armazenamento expandido do arquivo de banco de dados local e, em seguida, realizar a encriptação.

O plugin da Carteira geralmente armazena dados sensíveis na forma de encriptação em bancos de dados ou arquivos do sistema local. A maioria das Carteiras encriptadas adota uma arquitetura de múltiplas camadas de encriptação para aumentar a segurança. O processo de criação de ferramentas de recuperação de Carteira geralmente inclui: localizar e extrair dados encriptados, analisar a estrutura dos dados, solicitar ao usuário a entrada de senha para calcular a chave de decriptação, decriptar a chave intermediária e a chave privada/mnemónica.

Medidas de prevenção

Para reduzir o risco de falsos positivos, os usuários podem tomar as seguintes medidas:

• Fazer backups regulares de arquivos importantes e dados de extensões do navegador.
• Adicionar manualmente regras de confiança para software ou extensões importantes no software antivírus.
• Utilize canais oficiais para baixar o software, evitando a instalação de aplicações não oficiais ou modificadas.

Resumo

A estratégia de segurança precisa ser ajustada constantemente. Embora a instalação de software antivírus seja importante, o usuário é a última linha de defesa dos ativos. Ao encontrar falsos positivos, deve-se lidar com calma, evitando a exclusão direta de arquivos críticos e utilizando meios de recuperação adequados. Somente dominando o conhecimento de segurança correto é que se pode realmente garantir a segurança dos dados.