Exvul: Coinbase Wallet 등 여러 Chrome 플러그인 지갑에 심각한 취약점이 있어 사용자 개인 키가 유출될 수 있습니다
ChainCatcher 메시지, EXVUL 기술 팀은 최근 여러 Chrome 확장 프로그램 지갑에서 심각한 취약점을 발견했다고 발표했습니다. 알려진 바에 따르면, 많은 구글 확장 프로그램 지갑이 암호화 키 데이터를 저장하기 위해 indexedDB를 사용하고 있으며, 그러나 이러한 저장 방식은 암호문 교체 공격의 위험이 있습니다. 공격자는 피해자의 지갑 키를 교체하여 피해자의 지갑을 복호화하고, 그로 인해 사용자의 키 또는 복구 문구를 탈취할 수 있습니다. 현재 이 취약점이 확인된 지갑으로는 Coinbase Wallet, Crypto.com, Sui Wallet, MyEtherWallet 등이 있습니다. EXVUL 기술 팀은 관련 지갑 팀과 연락하여 수정 방안을 논의하고 있다고 밝혔습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
프로젝트에 대해 언급합니다.
