慢雾余弦：Privy 钱包用户需开启 2FA 以防资产被盗风险

深潮 TechFlow 消息，1 月 31 日，慢雾余弦在 X 发文指出，基于 Privy 的钱包方案存在潜在安全风险。虽然 Privy 使用 SSS 方案来生成及管理用户的分片私钥，但最终会在目标前端的独立 iframe 上下文中恢复出明文私钥。若用户未开启 2FA，可能存在被一键盗取钱包内所有资产的风险。

据悉，Privy 是一个 Web3 身份和认证类基础设施平台，试图通过简化用户体验来推广 Web3 应用大规模采用的解决方案，它通过结合传统的 Web2 登录方式和现代的加密技术，让用户更容易使用加密钱包。