Exvul：Coinbase Walletなどの複数のChrome拡張機能ウォレットに深刻な脆弱性が存在し、ユーザーの秘密鍵が漏洩する可能性があります。

2024-09-18 06:21:36

に共有します

ChainCatcher のメッセージによると、EXVUL 技術チームは最近、複数の Chrome 拡張機能ウォレットに深刻な脆弱性が存在することを発表しました。多くの Google 拡張機能ウォレットが indexedDB を使用して暗号鍵データを保存していることがわかりましたが、この保存方法には暗号文置換攻撃のリスクがあります。攻撃者は被害者のウォレットキーを置き換えることで、被害者のウォレットを解読し、ユーザーの鍵やリカバリーフレーズを盗むことができます。現在、この脆弱性が確認されているウォレットには、Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet などが含まれています。EXVUL 技術チームは、関連するウォレットチームと連絡を取り、修正案について議論していると述べています。

(ソースリンク)