PANews 12月24日消息,慢霧創辦人餘弦推文稱,一計畫方在測試網環境下存在嚴重安全漏洞。 Humanity Protocol 將使用者的明文私鑰直接儲存在瀏覽器的sessionStorage中。這個問題出現在透過Web2登入方式(如信箱登入)時,平台會自動為使用者分配錢包,私鑰明文直接被揭露。其稱,還好這只是測試網,還沒實際危害。
PANews 12月24日消息,慢霧創辦人餘弦推文稱,一計畫方在測試網環境下存在嚴重安全漏洞。 Humanity Protocol 將使用者的明文私鑰直接儲存在瀏覽器的sessionStorage中。這個問題出現在透過Web2登入方式(如信箱登入)時,平台會自動為使用者分配錢包,私鑰明文直接被揭露。其稱,還好這只是測試網,還沒實際危害。