Update: Solflare “xpass exploit" Details Released

In Feb 2025, I reported an exploit vulnerability in the Solflare Chrome wallet which allowed the wallet vault (solflaredata) to be decrypted without the user's password.

Turns out, this was a backdoor, not a bug.

Today, I am releasing the full details of the xpass exploit, aka the "backdoor master key".

https://forum.hashpwn.net/post/11116

#solflare #crypto #wallet #vulnerability #exploit #backdoor #xpass #cyclone #hashpwn #news #infosec #cybersecurity

XPASS là két sắt mật khẩu mã hóa tự lưu trữ, dành cho cá nhân và đội nhóm muốn kiểm soát hoàn toàn dữ liệu. Với mã hóa AES, tổ chức theo thư mục, chia sẻ an toàn, bảng điều khiển quản trị và 2FA tùy chọn. Hoạt động offline hoặc trên cloud.

#XPASS #PasswordVault #SelfHosted #Security #BảoMật #MãHóa

https://www.reddit.com/r/opensource/comments/1nze7h2/xpass_selfhosted_encrypted_password_vault_offline/

XPASS: Kho mật khẩu mã hóa tự host cho phép bạn kiểm soát hoàn toàn dữ liệu! Bảo mật với mã hóa AES, chia sẻ an toàn, tùy chọn 2FA. Có thể dùng offline hoặc triển khai trên cloud. Giải pháp lý tưởng cho cá nhân và đội nhóm muốn bảo mật dữ liệu mà không phụ thuộc bên thứ ba.
#XPASS #PasswordVault #SelfHosted #Security #Encryption #DataControl #KhoMatKhau #BaoMat #TựHost #MãHóa #KiểmSoátDữLiệu

https://www.reddit.com/r/selfhosted/comments/1nze2l3/xpass_selfhosted_encrypted_password_vault_offline/