Exvul:Coinbase Wallet 等多个 Chrome 插件钱包存在严重漏洞,可能泄露用户私钥
ChainCatcher 消息,EXVUL 技术团队发文称,近日发现了多个 Chrome 插件钱包存在严重漏洞。据了解,许多谷歌插件钱包使用 indexedDB 来存储加密密钥数据,然而,这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥,从而解密受害者的钱包,进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括 Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet 等。EXVUL 技术团队表示正与相关钱包团队联系讨论修复方案。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。
