據(jù)金融報(bào)道，EXVUL技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)多個(gè)Chrome插件錢夾存在重大漏洞。據(jù)了解，許多谷歌插件錢夾使用indexeddB存儲(chǔ)加密密鑰數(shù)據(jù)，但這種存儲(chǔ)方式存在密文更換攻擊的風(fēng)險(xiǎn)。攻擊者可以更換受害者的錢包密鑰，然后解密受害者的錢包，從而竊取用戶的密鑰或助記詞。目前已確認(rèn)存在此漏洞的錢包包含Coinbase Wallet、Crypto.com DIFI Wallet、Sui Wallet、MyetherWallet等。