Foresight Newsの報道によると、Braveの研究チームが報告を発表し、ブロックチェーン取引承認システムのzkLoginには三つの主要な脆弱性が存在すると指摘しました。報告によると、これらの脆弱性は実装の問題ではなく、zkLoginの現行アーキテクチャと全体システムの固有の欠陥であるとしています。
報告で指摘された三つの脆弱性は、zkLoginが外部発行のJSONドキュメントに暗黙の依存を持ち、これに意味的な曖昧さが存在する可能性、システムが短期保有者の認証ドキュメントを永続的な承認証明に変換する点、そしてzkLoginが信頼の再集中を通じてプライバシーとガバナンスのリスクを引き起こす点です。これらの脆弱性は暗号学やゼロ知識証明の破壊に関わるものではなく、意味の曖昧さ、バインディング保証の欠如、アーキテクチャにおける信頼の移行に起因しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
OpenClaw創設者警告:CLAWの偽空投詐欺が襲来、GitHubの開発者が標的に
OpenClawの創設者であるPeter Steinbergerは、GitHubの通知を装ったフィッシングメールに注意するようユーザーに警告しています。これらのメールは、ユーザーに偽のトークンを取得させるための疑わしいリンクをクリックさせようと誘導しています。この攻撃は世界中の開発者を標的としており、攻撃者は公開されている連絡先情報を利用して精密な攻撃を行っています。詐欺を防ぐために、ユーザーは公式ウェブサイトの情報のみを信頼し、疑わしいメールはすべて削除してください。
MarketWhisper15分前
Slow Mist余弦 questions a certain CEX's page requiring users to input plain text seed phrases: hard to fathom
Gate Newsの報道によると、3月19日に慢雾の創始者である余弦がXプラットフォームに投稿し、あるCEXがユーザーに平文の助記詞を入力させて資産を復元するページを表示していることに疑問を呈しました。余弦は、そのように安全性に欠ける行為は理解できず、まるでサブドメインがハッキングされたのではないかと疑うほどだと述べました。
GateNews28分前
CertiK、DCブロックチェーンサミットに出席:2025年のサプライチェーン攻撃による損失は145億ドルを超え、クロスチェーンブリッジが高価値攻撃の標的となる
米国DCブロックチェーンサミットで、CertiKの最高商務責任者ジェイソン・ジャンは、暗号資産の安全性と規制について議論し、スマートコントラクトの脆弱性やクロスチェーンブリッジのリスクを強調しました。彼は2025年に大規模なサプライチェーン攻撃が発生する可能性を警告し、安全な協力を促進するために規制枠組みの強化を呼びかけ、市場の発展や消費者保護について議員と検討しました。
GateNews40分前
FBI、暗号資産ATMを悪用する犯罪ネットワークが偽の法執行機関の脅迫を使用していることを警告
FBIは、詐欺師が緊急性と進化する戦術を使用して被害者に迅速な金銭決定を強制し、増加する金銭的損失を引き起こす中、暗号資産支払いを伴う偽装詐欺の増加について警告しています。
FBI、法執行機関の偽装詐欺の増加について警告
FBIからの新しい警告
Coinpedia1時間前
OpenClaw創始者が安全警告を発表:偽名を用いた暗号通貨詐欺メールに注意
OpenClawの創設者ピーター・スタインバーガーは、Xプラットフォーム上でセキュリティ警告を発し、OpenClawに関連する詐欺メールに注意するようユーザーに呼びかけました。同プロジェクトはオープンソースで非営利であることを強調し、情報は公式ウェブサイトから入手するよう推奨するとともに、商業的なパッケージング行為に警戒するよう注意喚起しています。
GateNews1時間前
