慢霧餘弦:Humanity Protocol 在瀏覽器儲存明文私鑰有重大安全隱患
深潮 TechFlow 消息,12 月 24 日,慢霧創辦人餘弦在 X 發文表示,區塊鏈身分認證平台 Humanity Protocol 有重大安全漏洞。 經驗證,該項目在使用者透過郵箱等 Web2 方式登入時,會自動分配錢包,並將明文私鑰直接儲存在瀏覽器 sessionStorage 中。 餘弦指出,這種做法屬於低階且高風險的安全錯誤,因此所幸目前該專案仍處於測試網階段,尚未造成實際資產損失。
深潮 TechFlow 消息,12 月 24 日,慢霧創辦人餘弦在 X 發文表示,區塊鏈身分認證平台 Humanity Protocol 有重大安全漏洞。 經驗證,該項目在使用者透過郵箱等 Web2 方式登入時,會自動分配錢包,並將明文私鑰直接儲存在瀏覽器 sessionStorage 中。 餘弦指出,這種做法屬於低階且高風險的安全錯誤,因此所幸目前該專案仍處於測試網階段,尚未造成實際資產損失。