深潮 TechFlow 消息,12 月 24 日,慢霧創始人餘弦於 X 發文表示,區塊鏈身份認證平臺 Humanity Protocol 存在重大安全漏洞。經驗證,該項目在用戶通過郵箱等 Web2 方式登錄時,會自動分配錢包,並將明文私鑰直接存儲在瀏覽器 sessionStorage 中。餘弦指出,這種做法屬於低級且高風險的安全錯誤,所幸目前該項目仍處於測試網階段,尚未造成實際資產損失。
添加收藏
分享社交媒體
深潮 TechFlow 消息,12 月 24 日,慢霧創始人餘弦於 X 發文表示,區塊鏈身份認證平臺 Humanity Protocol 存在重大安全漏洞。經驗證,該項目在用戶通過郵箱等 Web2 方式登錄時,會自動分配錢包,並將明文私鑰直接存儲在瀏覽器 sessionStorage 中。餘弦指出,這種做法屬於低級且高風險的安全錯誤,所幸目前該項目仍處於測試網階段,尚未造成實際資產損失。
慢霧創始人餘弦於 X 發文表示,區塊鏈身份認證平臺 Humanity Protocol 存在重大安全漏洞。經驗證,該項目在用戶通過郵箱等 Web2 方式登錄時,會自動分配錢包,並將明文私鑰直接存儲在瀏覽器 sessionStorage 中。餘弦指出,這種做法屬於低級且高風險的安全錯誤,所幸目前該項目仍處於測試網階段,尚未造成實際資產損失。