By PANews – 2024/12/24 20:58:31 (JST)
SlowMistの創設者Yu Xianは、Humanity Protocolのテストネットワークにおける重大なセキュリティ欠陥を特定しました。この問題は、Web2メソッド(メールなど)を通じてログインする際に、ユーザーのプレーンテキストの秘密鍵がブラウザのsessionStorageに保存されることに関係しています。
この脆弱性は、プラットフォームがユーザーに自動的にウォレットを割り当てるため、秘密鍵を危険にさらします。幸いなことに、この問題はテストネットワークでのみ検出されており、実際の損害は発生していません。
この状況は、特に従来のWeb2ログインを使用する際に、ブロックチェーンプロジェクトにおける安全な鍵管理の重要性を強調しています。開発者は、この脆弱性に対処し、ユーザーデータを効果的に保護する必要があります。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)