深潮 TechFlow 消息,12 月 24 日,慢雾创始人余弦于 X 发文表示,区块链身份认证平台 Humanity Protocol 存在重大安全漏洞。经验证,该项目在用户通过邮箱等 Web2 方式登录时,会自动分配钱包,并将明文私钥直接存储在浏览器 sessionStorage 中。余弦指出,这种做法属于低级且高风险的安全错误,所幸目前该项目仍处于测试网阶段,尚未造成实际资产损失。
添加收藏
分享社交媒体
深潮 TechFlow 消息,12 月 24 日,慢雾创始人余弦于 X 发文表示,区块链身份认证平台 Humanity Protocol 存在重大安全漏洞。经验证,该项目在用户通过邮箱等 Web2 方式登录时,会自动分配钱包,并将明文私钥直接存储在浏览器 sessionStorage 中。余弦指出,这种做法属于低级且高风险的安全错误,所幸目前该项目仍处于测试网阶段,尚未造成实际资产损失。
慢雾创始人余弦于 X 发文表示,区块链身份认证平台 Humanity Protocol 存在重大安全漏洞。经验证,该项目在用户通过邮箱等 Web2 方式登录时,会自动分配钱包,并将明文私钥直接存储在浏览器 sessionStorage 中。余弦指出,这种做法属于低级且高风险的安全错误,所幸目前该项目仍处于测试网阶段,尚未造成实际资产损失。