Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bitrefill раскрыл, что 1 марта подвергся предполагаемой атаке северокорейских хакеров, утечке подверглись примерно 18,500 записей о покупках клиентов
Bitrefill подверглась кибератаке 1 марта, в результате которой произошла утечка данных около 18500 клиентов. Атака была совершена с использованного скомпрометированного ноутбука сотрудника, что соответствует методам деятельности северокорейских хакерских группировок. Компания изолировала системы и сотрудничает с экспертами для восстановления операций, одновременно усиливая меры кибербезопасности.
GateNews29м назад
Медленный туман косинус: пользователи MoreLogin предположительно подвергались массовому краже монет, адрес хакера получил прибыль около 85 000 долларов США
Основатель Slowmist余弦 предупредил на платформе X о том, что несколько пользователей стали жертвами кражи, предположительно их приватные ключи или мнемонические фразы были собраны хакерами. Адрес хакера получил прибыль примерно в 85 000 долларов США. Часть сообщества подозревает связь с браузером отпечатков пальцев MoreLogin, но конкретных доказательств пока нет. Призыв пострадавшим предоставить соответствующую информацию для проведения расследования.
GateNews2ч назад
Китайская хакерская группа сама раскрыла себя из-за внутреннего конфликта при разделе добычи, ранее украла около 7 миллионов долларов в криптоактивах.
Хакерская группа вступила в конфликт из-за разногласий при разделе добычи и публично разоблачила себя, заявив о краже криптоактивов на сумму около 7 млн долларов посредством атаки на цепь поставок. Группа выдавала себя за компанию кибербезопасности, использовала автоматизированные инструменты для получения seed-фраз и кражи данных кошельков на нескольких блокчейнах, затронув 37 видов токенов. Разоблачитель планирует явиться с повинной в правоохранительные органы; детали инцидента требуют дальнейшего расследования.
GateNews3ч назад
CertiK предупреждает об угрозах безопасности на маркетплейсах AI Agent несмотря на сканирование навыков нового поколения
CertiK выявил серьезные уязвимости безопасности на площадках AI агентов, подчеркивая, что текущие методы обнаружения неадекватны. Исследование выступает за усиленную безопасность во время выполнения и изоляцию навыков для предотвращения потенциальных скомпрометирований из-за необнаруженного вредоносного кода.
BlockChainReporter4ч назад
Министерство государственной безопасности выпустило "Руководство по безопасному разведению омаров" (OpenClaw), определив четыре основных риска и угрозы, а также меры по их предотвращению
17 марта Департамент национальной безопасности опубликовал справочник "Омар" по безопасному разведению, указав, что риски разведения включают захват хостов, кража данных и другие, рекомендуя проверять интерфейсы управления, конфигурацию разрешений, безопасность учетных данных и источники плагинов, подчеркивая соблюдение принципа наименьших привилегий и применение мер изоляции.
GateNews5ч назад
Британец заявил, что $172M Bitcoin украден, средства разделены между 71 кошельком
Дело в Высоком суде выявило предполагаемую кражу более $170 млн биткоинов с аппаратного кошелька, вызвав озабоченность рисками самостоятельного хранения средств. Средства, на которые претендует Пин Фай Юэнь, были переведены без его ведома и распределены между несколькими кошельками. Предположения указывают на причастность супруги истца, хотя это остается недоказанным. Это дело exemplifies проблемы в криптовалютных спорах, в частности в отношении опеки и личных отношений.
TodayqNews6ч назад
