TechFlow đưa tin, ngày 31 tháng 1, Yu Xian của SlowMist đăng bài trên X chỉ ra rằng giải pháp ví dựa trên Privy tiềm ẩn rủi ro an ninh. Mặc dù Privy sử dụng phương án SSS để tạo và quản lý các khóa riêng phân mảnh của người dùng, nhưng cuối cùng vẫn khôi phục khóa riêng dạng văn bản rõ trong ngữ cảnh iframe độc lập tại frontend đích. Nếu người dùng không bật xác thực hai yếu tố (2FA), có nguy cơ bị đánh cắp toàn bộ tài sản trong ví chỉ với một thao tác.
Theo thông tin, Privy là một nền tảng cơ sở hạ tầng thuộc lĩnh vực định danh và xác thực Web3, nhằm thúc đẩy việc áp dụng rộng rãi các ứng dụng Web3 bằng cách đơn giản hóa trải nghiệm người dùng. Nền tảng này kết hợp phương thức đăng nhập Web2 truyền thống với công nghệ mã hóa hiện đại, giúp người dùng dễ dàng sử dụng ví tiền mã hóa hơn.





