ok快讯 12月24日消息,慢雾创始人余弦发推称,一项目方在测试网环境下存在严重安全漏洞。Humanity Protocol 将用户的明文私钥直接存储在浏览器的sessionStorage中。这一问题出现在通过Web2登录方式(如邮箱登录)时,平台会自动为用户分配钱包,私钥明文被直接暴露。其称,还好这只是测试网,还没实际危害。
ok快讯 12月24日消息,慢雾创始人余弦发推称,一项目方在测试网环境下存在严重安全漏洞。Humanity Protocol 将用户的明文私钥直接存储在浏览器的sessionStorage中。这一问题出现在通过Web2登录方式(如邮箱登录)时,平台会自动为用户分配钱包,私钥明文被直接暴露。其称,还好这只是测试网,还没实际危害。