Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пожилой мужчина 66 лет из Гонконга потерял 840.000 долларов пенсионных накоплений в трех схемах мошенничества "крипто-экспертов"
66-летний пенсионер из Гонконга потерял HK$6,6 миллиона (примерно US$840,000) в серии крипто-инвестиционных мошенничеств после того, как поверил самозваным "крипто-экспертам" через WhatsApp. Несмотря на сообщение об инцидентах, жертва попалась на удочку нескольких мошенников, обещавших безопасные доходы.
TapChiBitcoin11м назад
Атакующий Venus преобразовал активы, такие как BNB, в ETH, вложив 9,92 млн долларов и вернув только 5 млн долларов
22 марта онлайн-аналитик余烬 обнаружил, что злоумышленник Venus обменял все ранее извлеченные BNB, BTC и CAKE на ETH и осуществил кроссчейн-перевод на сеть Ethereum стоимостью примерно 4,72 млн долларов США. В настоящее время активы, восстановленные злоумышленником, составляют примерно 5 млн долларов США, однако не подтверждено, проводит ли он операции лонг/шорт на торговых платформах.
GateNews18м назад
Мошенничество с опустошением кошелька нацелено на сообщество Openclaw поддельным эирдропом
Фишинговая кампания на Github нацелена на разработчиков Openclaw, обманывая их подключением крипто-кошельков через поддельные предложения токенов. Пользователей предупреждают избегать таких сайтов для защиты своих средств.
Coinpedia6ч назад
iPhone взломан критической уязвимостью «DarkSword»: хакеры могут украсть криптокошельки и приватные ключи, пользователи крипто-сообщества стали новой мишенью
Google недавно раскрыл цепь атак DarkSword на iOS, которая использует несколько уязвимостей нулевого дня и угрожает безопасности активов пользователей криптовалют. Этот инструмент атаки широко используется коммерческим шпионским ПО и государственными хакерами, способен полностью контролировать iPhone, получать доступ к криптовалютным кошелькам и конфиденциальным данным. Исследования показывают, что затронуто до 2,7 миллиарда устройств iPhone, при этом риск особенно серьёзен для пользователей, регулярно использующих Web3. Хотя Apple уже исправила уязвимости, методы атак остаются воспроизводимыми, и потенциальные угрозы сохраняются.
ChainNewsAbmedia11ч назад
Ripple Уточняет: Нет официального Telegram по мере роста мошеннических аккаунтов - U.Today
RippleX предупреждает о растущем количестве поддельных аккаунтов в Telegram, выдающих себя за представителей Ripple, подчеркивая, что у Ripple нет официального канала и призывая пользователей XRP проверять коммуникации. XRP Ledger демонстрирует рекордный рост с более чем 7.7 миллионами держателей, поддерживаемый благоприятным регулированием со стороны SEC.
UToday12ч назад
BONK.fun перезагружается после захвата домена, подтверждает убыток в размере 30.000 долларов
BONK.fun возобновил операции после недавнего захвата домена, который привел к убыткам пользователей в размере $30,000. Атака, приписываемая уязвимости поставщика третьей стороны, включала фишинговые тактики. Несмотря на восстановление домена, риски остаются, поскольку некоторое антивирусное программное обеспечение по-прежнему его блокирует, а цена токена BONK продолжает снижаться.
TapChiBitcoin14ч назад
