Exvul:Coinbase Wallet 等多个 Chrome 插件钱包存在严重漏洞,可能泄露用户私钥
ChainCatcher 消息,EXVUL 技术团队发文称,近日发现了多个 Chrome 插件钱包存在严重漏洞。据了解,许多谷歌插件钱包使用 indexedDB 来存储加密密钥数据,然而,这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥,从而解密受害者的钱包,进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括 Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet 等。EXVUL 技术团队表示正与相关钱包团队联系讨论修复方案。