Exvul:Coinbase Wallet 等多個 Chrome 插件錢包存在嚴重漏洞,可能洩露用戶私鑰
ChainCatcher 消息,EXVUL 技術團隊發文稱,近日發現了多個 Chrome 插件錢包存在嚴重漏洞。據了解,許多谷歌插件錢包使用 indexedDB 來存儲加密密鑰數據,然而,這種存儲方式存在密文替換攻擊的風險。攻擊者可以替換受害者的錢包密鑰,從而解密受害者的錢包,進而盜取用戶的密鑰或助記詞。目前已經確認存在此漏洞的錢包包括 Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet 等。EXVUL 技術團隊表示正與相關錢包團隊聯繫討論修復方案。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
