Exvul：多個(gè)Chrome插件錢(qián)包存在嚴(yán)重漏洞

喜來(lái)順財(cái)經(jīng)報(bào)道，EXVUL技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)了多個(gè)Chrome插件錢(qián)包存在嚴(yán)重漏洞。據(jù)了解，許多谷歌插件錢(qián)包使用indexedDB來(lái)存儲(chǔ)加密密鑰數(shù)據(jù)，然而，這種存儲(chǔ)方式存在密文替換攻擊的風(fēng)險(xiǎn)。攻擊者可以替換受害者的錢(qián)包密鑰，從而解密受害者的錢(qián)包，進(jìn)而盜取用戶的密鑰或助記詞。目前已經(jīng)確認(rèn)存在此漏洞的錢(qián)包包括Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyEtherWallet等。