Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенничество с опустошением кошелька нацелено на сообщество Openclaw поддельным эирдропом
Фишинговая кампания на Github нацелена на разработчиков Openclaw, обманывая их подключением крипто-кошельков через поддельные предложения токенов. Пользователей предупреждают избегать таких сайтов для защиты своих средств.
Coinpedia3ч назад
iPhone взломан критической уязвимостью «DarkSword»: хакеры могут украсть криптокошельки и приватные ключи, пользователи крипто-сообщества стали новой мишенью
Google недавно раскрыл цепь атак DarkSword на iOS, которая использует несколько уязвимостей нулевого дня и угрожает безопасности активов пользователей криптовалют. Этот инструмент атаки широко используется коммерческим шпионским ПО и государственными хакерами, способен полностью контролировать iPhone, получать доступ к криптовалютным кошелькам и конфиденциальным данным. Исследования показывают, что затронуто до 2,7 миллиарда устройств iPhone, при этом риск особенно серьёзен для пользователей, регулярно использующих Web3. Хотя Apple уже исправила уязвимости, методы атак остаются воспроизводимыми, и потенциальные угрозы сохраняются.
ChainNewsAbmedia8ч назад
Ripple Уточняет: Нет официального Telegram по мере роста мошеннических аккаунтов - U.Today
RippleX предупреждает о растущем количестве поддельных аккаунтов в Telegram, выдающих себя за представителей Ripple, подчеркивая, что у Ripple нет официального канала и призывая пользователей XRP проверять коммуникации. XRP Ledger демонстрирует рекордный рост с более чем 7.7 миллионами держателей, поддерживаемый благоприятным регулированием со стороны SEC.
UToday10ч назад
BONK.fun перезагружается после захвата домена, подтверждает убыток в размере 30.000 долларов
BONK.fun возобновил операции после недавнего захвата домена, который привел к убыткам пользователей в размере $30,000. Атака, приписываемая уязвимости поставщика третьей стороны, включала фишинговые тактики. Несмотря на восстановление домена, риски остаются, поскольку некоторое антивирусное программное обеспечение по-прежнему его блокирует, а цена токена BONK продолжает снижаться.
TapChiBitcoin12ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский Высокий суд недавно рассматривал дело о краже биткойна. Истец Ping Fai Yuen обвинил разлученную жену Fun Yung Li в краже биткойнов из его аппаратного кошелька путем скрытого видеонаблюдения на сумму около 176 миллионов долларов. Записи и доказательства поиска подтверждают позицию истца. Суд постановил оставить в силе приказ об аресте активов, но отклонил часть исков. Судья считает, что вероятность победы истца крайне высока и рекомендует как можно скорее начать разбирательство.
区块客12ч назад
FBI: Появилась мошенническая схема с поддельными токенами TRC20 FBI, личные данные пользователей и безопасность снова под угрозой
Нью-йоркский офис ФБР США предупредил пользователей блокчейна о необходимости проявлять осторожность при получении TRC-20 токенов, якобы связанных с ФБР, и избегать разглашения личной информации. Этот метод мошенничества использует поддельное имя ФБР для оказания давления на жертв с целью подачи документов и направления их на фишинговые сайты для совершения мошенничества с активами.
区块客18ч назад
