深潮 TechFlow 消息,1 月 31 日,慢霧餘弦在 X 發文指出,基於 Privy 的錢包方案存在潛在安全風險。雖然 Privy 使用 SSS 方案來生成及管理用戶的分片私鑰,但最終會在目標前端的獨立 iframe 上下文中恢復出明文私鑰。若用戶未開啟 2FA,可能存在被一鍵盜取錢包內所有資產的風險。
據悉,Privy 是一個 Web3 身份和認證類基礎設施平臺,試圖通過簡化用戶體驗來推廣 Web3 應用大規模採用的解決方案,它通過結合傳統的 Web2 登錄方式和現代的加密技術,讓用戶更容易使用加密錢包。

添加收藏
分享社交媒體



