TechFlow 소식, 12월 24일, 맨무(M慢雾) 창시자 유현(余弦)이 X(트위터)를 통해 블록체인 신원 인증 플랫폼 '휴머니티 프로토콜(Humanity Protocol)'에 중대한 보안 취약점이 있다고 밝혔다. 검증 결과 이 프로젝트는 사용자가 이메일 등 Web2 방식으로 로그인할 때 자동으로 지갑을 할당하고 평문 형태의 개인 키를 브라우저의 sessionStorage에 직접 저장하고 있는 것으로 확인됐다. 유현은 이러한 방식은 기초적이면서도 매우 위험한 보안 오류라고 지적했으며, 다행히 현재 이 프로젝트는 테스트넷 단계에 머물러 있어 실제 자산 손실로 이어지지는 않았다고 전했다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




