PANews 12月24日消息,慢雾創始人余弦發推稱,一項目方在測試網環境下存在嚴重安全漏洞。Humanity Protocol 將用戶的明文私鑰直接存儲在瀏覽器的sessionStorage中。這一問題出現在通過Web2登錄方式(如郵箱登錄)時,平台會自動為用戶分配錢包,私鑰明文被直接暴露。其稱,還好這只是測試網,還沒實際危害。
PANews 12月24日消息,慢雾創始人余弦發推稱,一項目方在測試網環境下存在嚴重安全漏洞。Humanity Protocol 將用戶的明文私鑰直接存儲在瀏覽器的sessionStorage中。這一問題出現在通過Web2登錄方式(如郵箱登錄)時,平台會自動為用戶分配錢包,私鑰明文被直接暴露。其稱,還好這只是測試網,還沒實際危害。