Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
360 Security Lobster Exposed to Package HTTPS Wildcard Certificate Private Key into Local Directory
Gate News melaporkan, pada 16 Maret, produk keamanan yang baru dirilis 360 bernama "Security Lobster" ditemukan memasukkan sertifikat domain wildcard .myclaw.360.cn dan kunci pribadi terkait langsung ke dalam direktori instalasi lokal. Antarmuka Security Lobster didasarkan pada browser 360 versi khusus, diakses melalui alamat lokal https://myclaw.360.cn:19798/, para insinyur menempatkan sertifikat wildcard dan kunci pribadi dalam klien untuk merealisasikan koneksi HTTPS lokal ini. Sertifikat wildcard ini mencakup semua subdomain di bawah myclaw.360.cn, setelah kunci pribadi bocor, pihak ketiga dapat memalsukan koneksi HTTPS terenkripsi di bawah domain tersebut, sertifikat saat ini belum dicabut. 360
GateNews50menit yang lalu
Jurnalis Israel Menerima Ancaman Kematian dari Pengguna Platform Prediksi karena Melaporkan Serangan Rudal Iran secara Akurat
Seorang jurnalis Israel Times mengalami pelecehan dan ancaman kematian karena melaporkan serangan rudal Iran secara akurat. Pihak yang mengancam memaksa jurnalis untuk mengubah laporan karena kalah dalam taruhan. Jurnalis telah melaporkan insiden tersebut dan menyatakan akan tetap mematuhi etika profesional, sambil khawatir bahwa orang lain mungkin tergoda untuk berkompromi.
GateNews1jam yang lalu
Kolaborasi AS, Inggris, Kanada Meluncurkan Operasi Atlantic untuk Melawan Scam Phishing Persetujuan Kripto
Amerika Serikat, Inggris, dan Kanada meluncurkan "Operation Atlantic" secara bersama-sama oleh lembaga penegakan hukum untuk memerangi penipuan "approval phishing" yang menargetkan pengguna kripto, dengan perkiraan penipuan kripto akan menghasilkan hampir 17 miliar dolar pendapatan ilegal pada 2025. Operasi ini bertujuan untuk mengidentifikasi korban, memperingatkan calon korban, dan melacak aset yang dicuri.
GateNews1jam yang lalu
GAIB frontend mengalami serangan keamanan, mengingatkan pengguna untuk menghentikan sementara interaksi
Berita Gate News, pada 16 Maret, proyek infrastruktur AI GAIB merilis pengumuman yang menyatakan bahwa halaman depan mereka saat ini mengalami masalah keamanan, dan mengingatkan pengguna untuk tidak berinteraksi dengan situs web tersebut sampai pemberitahuan lebih lanjut. GAIB menegaskan bahwa dana pengguna dan kontrak pintar tetap aman dan tidak terpengaruh. Tim menyatakan bahwa mereka sedang aktif menangani masalah ini dan akan memberikan pembaruan lebih lanjut setelah situs web sepenuhnya pulih.
GateNews2jam yang lalu
Venus Protocol Menyelidiki Aktivitas Berbahaya di $THE Pool Ditengah Spekulasi Flash Loan
Venus Protocol sedang menyelidiki aktivitas mencurigakan yang mengindikasikan potensi serangan Flash Loan pada pool $THE dan $CAKE . Hal ini telah menyebabkan penangguhan peminjaman dan penarikan $THE, karena platform mengevaluasi risiko dan kekhawatiran komunitas seputar kemungkinan manipulasi pasar.
BlockChainReporter5jam yang lalu
Pengadilan Korea Menolak Permohonan Flow Foundation untuk Menghentikan Delisting FLOW di Tiga Bursa
Pengadilan Distrik Pusat Seoul, Korea menolak permohonan pelarangan oleh Flow Foundation dan Dapper Labs terhadap tiga bursa pertukaran. Keputusan ini mendukung penghentian perdagangan FLOW. Pengadilan menganggap bukti tidak cukup dan perlu melindungi investor. FLOW masih dapat diperdagangkan di Korbit, tetapi telah dihapus dari tiga bursa pertukaran lainnya.
GateNews7jam yang lalu
