PANews는 12월 24일 SlowMist 설립자 Yu Xian이 프로젝트의 테스트 네트워크 환경에서 심각한 보안 취약점이 있다고 트윗했다고 보도했습니다. Humanity Protocol은 사용자의 일반 텍스트 개인 키를 브라우저의 sessionStorage 에 직접 저장합니다. 이 문제는 Web2를 통해 로그인(예: 이메일 로그인)할 때 발생하며, 플랫폼은 자동으로 사용자에게 지갑을 할당하고 개인 키의 평문이 직접 노출됩니다. 그는 다행스럽게도 이는 단지 테스트 네트워크일 뿐 실제 피해는 없었다고 말했습니다.
슬로우 미스트 코사인(Slow Mist Cosine): 인류 프로토콜은 일반 텍스트 개인 키를 브라우저의 sessionStorage에 직접 저장합니다.
댓글
추천 읽어보기
- 2024-12-25
Humanity Protocol은 테스트넷 개인 키 저장 문제에 대응합니다. 가능한 한 빨리 해결될 것입니다.
- 2024-12-24
Zoom을 사칭한 악성 코드로 인해 사용자가 100만 달러 손실을 입었습니다.
- 2024-12-24
Gate.io는 최초의 1인 위험 관리 시스템을 출시하여 암호화폐 거래 보안의 새로운 트렌드를 선도합니다.
- 2024-12-24
Gate.io, 업계 최초 1인 리스크 관리 시스템 '프로메테우스 시스템' 출시
- 2024-12-24
Moonhacker 계약은 플래시 대출 공격을 받아 약 US$320,000의 손실을 입었습니다.
- 2024-12-24
하이퍼리퀴드(Hyperliquid): 북한 해커의 공격이 없으며, 사용자 자금이 적절하게 처리됩니다.