某主流交易所现明文助记词输入请求,安全设计遭业内质疑
3月19日,慢雾科技创始人余弦在X平台发文指出,其发现某主流中心化交易所(CEX)在资产恢复流程中,要求用户提交未加密的助记词,此举严重违背行业基本安全准则。
异常操作触发安全警报,疑似系统被劫持
余弦表示,该页面设计令人难以理解,因助记词一旦明文暴露即等同于完全控制账户。他坦言当时几乎误判为子域名遭黑客入侵,凸显此类操作对用户信任的致命冲击。
3月19日,慢雾科技创始人余弦在X平台发文指出,其发现某主流中心化交易所(CEX)在资产恢复流程中,要求用户提交未加密的助记词,此举严重违背行业基本安全准则。
余弦表示,该页面设计令人难以理解,因助记词一旦明文暴露即等同于完全控制账户。他坦言当时几乎误判为子域名遭黑客入侵,凸显此类操作对用户信任的致命冲击。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
