Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Південнокорейська поліція втратила 22 біткоїни з холодного гаманця у справі про докази в Каннамі
Южнокорейські органи влади повідомили, що 22 біткоїни, оцінені в $1.5 мільйона, зникли з холодного гаманця після їх здачі під час розслідування 2021 року. Аудит у 2026 році виявив, що кошти були переведені без фізичного злома, що викликало занепокоєння щодо протоколів зберігання криптовалют.
Coinpedia40хв. тому
3,85 мільйонів доларів в Ethereum з хакінгу мережі Mixin надійшли до Tornado Cash
Сплячий гаманець хакера з експлойту Mixin 2023 року перевів 3,85 мільйонів доларів у Ethereum до Tornado Cash. Хак Mixin спричинив збитки на $200 мільйонів. Mixin планує повернути постраждалим користувачам $23 мільйонів до вересня 2026 року, але продовжує діяльність з активами на $1 мільярдів.
Decrypt4год тому
Блокчейн-кредитор Figure підтвердив витік даних клієнтів
_Figure виявляє витік даних клієнтів через витік файлів, що зливаються хакерами, додаючи занепокоєння щодо зростання шахрайства у криптовалюті та злочинів, пов’язаних із ідентичністю._
Figure Technology, компанія з кредитування на основі блокчейну, підтвердила витік даних після атаки соціальної інженерії. Хакери отримали доступ, обманувши співробітника і ст
LiveBTCNews7год тому
Ізраїльські військові затримують шпигунів на Polymarket
Ізраїльські резервісти та цивільні особи були пред'явлені звинувачення за використання військової таємниці для ставок на Polymarket, підозрюються у внутрішній торгівлі. Ця подія висвітлює проблему несправедливої конкуренції та ризиків для внутрішніх осіб у ринках прогнозів, особливо у чутливих сферах, таких як війна. Закликається до можливої посилення регулювання у майбутньому для запобігання подібних ситуацій.
区块客8год тому
Зломи через соціальну інженерію вразили Figure Technology та Step Finance
Figure Tech зламана після того, як співробітник потрапив на шахрайство; ShinyHunters викрали 2.5GB конфіденційних даних.
Step Finance втратила $29M у SOL після того, як хакери отримали доступ до казначейських гаманців, причина залишається нез’ясованою.
Соціальна інженерія та шахрайство з використанням ШІ зростають, загрожуючи як технологічним компаніям, так і криптовалютним платформам a
CryptoFrontNews10год тому
