TechFlow, 31 janvier : Yu Xian de SlowMist a publié sur X qu'une solution de portefeuille basée sur Privy présente des risques de sécurité potentiels. Bien que Privy utilise un schéma SSS pour générer et gérer les clés privées fragmentées des utilisateurs, la clé privée en texte clair est finalement restaurée dans le contexte d'un iframe indépendant sur le frontend cible. Si l'utilisateur n'a pas activé l'authentification à deux facteurs (2FA), tous les actifs du portefeuille pourraient être volés en un seul clic.
Privy est une plateforme d'infrastructure Web3 dédiée à l'identité et à l'authentification, qui vise à promouvoir une adoption généralisée des applications Web3 en simplifiant l'expérience utilisateur. En combinant les méthodes de connexion Web2 traditionnelles avec les technologies cryptographiques modernes, Privy facilite l'utilisation des portefeuilles cryptographiques par les utilisateurs.





