據(jù)金融報道，EXVUL技術團隊發(fā)現(xiàn)多個Chrome插件錢夾存在重大漏洞。據(jù)了解，許多谷歌插件錢夾使用indexeddB存儲加密密鑰數(shù)據(jù)，但這種存儲方式存在密文更換攻擊的風險。攻擊者可以更換受害者的錢包密鑰，然后解密受害者的錢包，從而竊取用戶的密鑰或助記詞。目前已確認存在此漏洞的錢包包含Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyetherWallet等。