Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengguna mengalami 89 serangan address poisoning dalam 30 menit setelah menyelesaikan dua kali transfer
Etherscan baru-baru ini mengeluarkan peringatan keamanan yang mengingatkan pengguna untuk waspada terhadap serangan poisoning alamat. Penyerang membuat alamat palsu yang mirip dengan alamat yang telah pernah berinteraksi dengan pengguna, dengan tujuan menggoda pengguna untuk salah mengirimkan dana. Disarankan agar pengguna mengonfirmasi alamat lengkap saat melakukan transfer dan menggunakan fitur penyorotan alamat untuk menghindari risiko.
GateNews9menit yang lalu
Ledger Donjon Menemukan Kerentanan MediaTek yang Mengekspos Seed Dompet Android
Ledger Donjon mengungkap kerentanan MediaTek yang mengekstrak frasa benih dompet Android dalam waktu kurang dari 45 detik, mempengaruhi jutaan perangkat. CVE-2025-20435.
Ledger Donjon telah menemukan kerentanan MediaTek yang serius. Ini memungkinkan penyerang menarik frasa benih dompet dari ponsel Android dalam hitungan detik.
LiveBTCNews6jam yang lalu
Otoritas Bekukan $3.5M dalam Crypto saat Europol, DOJ Gangu Jaringan Proxy 'SocksEscort'
Secara singkat
Europol dan mitra mengumumkan pembongkaran layanan proxy berbahaya "SocksEscort" dan pembekuan $3,5 juta dalam cryptocurrency yang terkait dengan operasi tersebut.
Jaringan tersebut diduga telah mengompromikan lebih dari 369.000 router dan perangkat IoT dan menawarkan kepada pelanggan lebih dari 35.000 p
Decrypt7jam yang lalu
Laporan CertiK: Kerugian Penipuan ATM Cryptocurrency Mencapai $330 Juta pada 2025, Teknologi AI Memperburuk Eskalasi Kejahatan
CertiK merilis laporan yang menunjukkan bahwa kerugian penipuan ATM mata uang kripto di Amerika Serikat pada tahun 2025 mencapai 3,3 miliar dolar, meningkat 33%. Metode penipuan terus berkembang, lansia menjadi target utama, penipuan yang didorong oleh AI memiliki kemampuan menguntungkan 4,5 kali lebih tinggi dari metode tradisional, dan ancaman organisasi kriminal lintas negara terus meningkat.
GateNews12jam yang lalu
Aliansi Pengembangan Industri Kecerdasan Buatan China Terus Memantau Risiko Keamanan OpenClaw, Menyusun Panduan Manajemen Risiko Penyebaran Tingkat Perusahaan
Gate News berita, 12 Maret, China Artificial Intelligence Industry Development Alliance terus melacak dinamika risiko keamanan OpenClaw, dan menyusun panduan manajemen risiko penerapan OpenClaw tingkat enterprise.
GateNews12jam yang lalu
Tencent Meluncurkan Kotak Alat Keamanan OpenClaw, Menghadapi Tantangan Keamanan AI Agent Lobster
Tencent meluncurkan OpenClaw Security Toolkit pada 12 Maret, yang bertujuan untuk mengatasi tantangan keamanan yang ditimbulkan oleh AI Agent, memberikan perlindungan berlapis untuk perusahaan dan pengguna. Toolkit ini mencakup solusi keamanan untuk cloud dan komputer pribadi, mendukung isolasi lingkungan dan pemantauan instruksi anomali.
GateNews12jam yang lalu
