Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
GoPlus Alerta: Página de instalação do Claude Code clonada maliciosamente exibida em anúncios de pesquisa do Google
GoPlus emite alertas, alertando os utilizadores para terem atenção aos atacantes que, através de anúncios de pesquisa no Google, falsificam a página oficial do Claude Code e distribuem malware para roubar passwords e informações de carteiras de criptomoedas. Recomenda-se aos utilizadores verificar o URL, instalar e usar ferramentas de proteção de forma segura.
GateNews47m atrás
O Diretor de Segurança da Slow Fog alerta: Não persigas cegamente o OpenClaw, a falta de fundamentos pode transformar os camarões numa zona de desastre de segurança cibernética
Slow Fog Technology CISO 23pds alerta que equipas sem base técnica ao implementar OpenClaw podem levar a novas vulnerabilidades, e não a riqueza. OpenClaw é uma ferramenta de produtividade para empresas com capacidade de segurança, mas para equipas sem fundamentos é inútil. Além disso, as três principais ameaças de segurança incluem invasões por pacotes maliciosos, envenenamento de resultados de pesquisa e riscos de alucinações de IA, alertando os utilizadores para a importância do conhecimento em cibersegurança.
動區BlockTempo1h atrás
Aave cerca de 27 milhões de dólares em liquidações foram causados por um problema na configuração do oráculo CAPO
A análise da Chaos Labs aponta que o recente evento de liquidação de 27 milhões de dólares da Aave foi causado por um problema na configuração da oracle de risco CAPO, levando a um erro no cálculo da taxa de câmbio. A inconsistência nos parâmetros do contrato inteligente causou a liquidação, mas o protocolo não gerou inadimplência; o tesouro da Aave cobrirá o restante das perdas, e espera-se que a compensação pelo DAO não ultrapasse 345 ETH.
GateNews3h atrás
Falsos agentes de polícia mantêm casal francês sob ameaça de faca durante roubo de $1M Bitcoin
Três suspeitos disfarçados de agentes de polícia atacaram um casal em Versalhes, forçando-os a transferir aproximadamente €900.000 em Bitcoin. As autoridades francesas confirmam o roubo e estão a investigar a crescente tendência de assaltos violentos direcionados a detentores de criptomoedas.
Decrypt14h atrás
A investigação sul-coreana recuperou 320 bitcoins roubados, que foram rapidamente convertidos em 21,5 milhões de dólares para pagamento ao tesouro nacional.
A Procuradoria de Gwangju, na Coreia do Sul, vendeu recentemente 320,8 bitcoins apreendidos, obtendo um valor de 31,6 mil milhões de won sul-coreanos. Estes bitcoins foram inicialmente confiscados entre 2018 e 2021 durante operações contra plataformas de jogo ilegais. Embora, devido a um erro de um funcionário público, os bitcoins tenham sido roubados por hackers, estes posteriormente devolveram os bitcoins. As autoridades já iniciaram investigações e também descobriram outros casos de bitcoins apreendidos que se perderam.
区块客15h atrás
