据金融报道,EXVUL技术团队发现多个Chrome插件钱夹存在重大漏洞。据了解,许多谷歌插件钱夹使用indexeddB存储加密密钥数据,但这种存储方式存在密文更换攻击的风险。攻击者可以更换受害者的钱包密钥,然后解密受害者的钱包,从而窃取用户的密钥或助记词。目前已确认存在此漏洞的钱包包含Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyetherWallet等。