TechFlowの報道によると、1月31日、SlowMistのコサイン氏がX上で投稿し、Privyを基盤とするウォレット方式には潜在的なセキュリティリスクが存在すると指摘しました。PrivyはSSS方式を用いてユーザーの分割された秘密鍵の生成および管理を行っていますが、最終的にはターゲットとなるフロントエンドの独立したiframeコンテキスト内で平文の秘密鍵が復元されます。ユーザーが2段階認証(2FA)を有効にしていない場合、ワンクリックでウォレット内のすべての資産を盗まれるリスクがあるとのことです。
報道によれば、PrivyはWeb3のIDおよび認証インフラプラットフォームであり、Web3アプリケーションの大規模な普及を目指して、従来のWeb2ログイン方式と現代の暗号技術を組み合わせることで、ユーザーが暗号ウォレットをより簡単に利用できるようにするソリューションを提供しています。





