Exvul: Coinbase Wallet 등 여러 Chrome 플러그인 지갑에 심각한 취약점이 있어 사용자 개인 키가 유출될 수 있습니다

ChainCatcher 메시지, EXVUL 기술 팀은 최근 여러 Chrome 확장 프로그램 지갑에서 심각한 취약점을 발견했다고 발표했습니다. 알려진 바에 따르면, 많은 구글 확장 프로그램 지갑이 암호화 키 데이터를 저장하기 위해 indexedDB를 사용하고 있으며, 그러나 이러한 저장 방식은 암호문 교체 공격의 위험이 있습니다. 공격자는 피해자의 지갑 키를 교체하여 피해자의 지갑을 복호화하고, 그로 인해 사용자의 키 또는 복구 문구를 탈취할 수 있습니다. 현재 이 취약점이 확인된 지갑으로는 Coinbase Wallet, Crypto.com, Sui Wallet, MyEtherWallet 등이 있습니다. EXVUL 기술 팀은 관련 지갑 팀과 연락하여 수정 방안을 논의하고 있다고 밝혔습니다.