TechFlowの報道によると、12月24日、スロー・ミスト創業者のコサイン氏がX上で投稿し、ブロックチェーンベースの身元認証プラットフォーム「Humanity Protocol」に重大なセキュリティ脆弱性が存在すると指摘した。検証の結果、同プロジェクトではユーザーがメールアドレスなどのWeb2方式でログインする際、自動的にウォレットが割り当てられ、その平文の秘密鍵がブラウザのsessionStorageに直接保存されていることが判明した。コサイン氏は、このような実装は初歩的かつ極めて高いリスクを伴うセキュリティミスであると批判した。幸いにも、現時点では同プロジェクトはテストネット段階にとどまっており、実際の資産損失には至っていない。
Web3業界の深掘り報道に専念し潮流を洞察
投稿したい
取材依頼
リスク提示:本サイトのすべての内容は投資助言ではなく、いかなるシグナル配信・取引勧誘サービスも行いません。中国人民銀行など十部委の「仮想通貨取引投機リスクの防止と処置に関する通知」に基づき、リスク意識の向上をお願いいたします。お問い合わせ / [email protected] 琼ICP备2022009338号




