吴说获悉,慢雾创始人余弦于 X 发文表示,区块链身份认证平台 Humanity Protocol 存在安全漏洞。经验证,该项目在用户通过邮箱等 Web2 方式登录时,会自动分配钱包,并将明文私钥直接存储在浏览器的 sessionStorage 中,这种做法属于低级高风险错误。还好目前只是测试网,并未造成实际危害。