Exvul：Coinbase Wallet 等多个 Chrome 插件钱包存在严重漏洞，可能泄露用户私钥

ChainCatcher 消息，EXVUL 技术团队发文称，近日发现了多个 Chrome 插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用 indexedDB 来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括 Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet 等。EXVUL 技术团队表示正与相关钱包团队联系讨论修复方案。