加密快訊
慢霧余弦:Humanity協議將明文私鑰直接存儲在瀏覽器的sessionStorage中
2024.12.24 19:58
慢霧創始人余弦發推稱,一項目方在測試網環境下存在嚴重安全漏洞。Humanity Protocol 將用戶的明文私鑰直接存儲在瀏覽器的sessionStorage中。這一問題出現在通過Web2登錄方式(如郵箱登錄)時,平台會自動為用戶分配錢包,私鑰明文被直接暴露。其稱,還好這只是測試網,還沒實際危害。
加密快訊
2024.12.24 19:58
慢霧創始人余弦發推稱,一項目方在測試網環境下存在嚴重安全漏洞。Humanity Protocol 將用戶的明文私鑰直接存儲在瀏覽器的sessionStorage中。這一問題出現在通過Web2登錄方式(如郵箱登錄)時,平台會自動為用戶分配錢包,私鑰明文被直接暴露。其稱,還好這只是測試網,還沒實際危害。
你可能想知道