Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNews2ч назад
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoin3ч назад
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNews13ч назад
Атаки отравления Ethereum: как защитить себя от мошенников - U.Today
Атаки на отравление адресов на пользователей Ethereum становятся все более автоматизированными, обманывая жертв, чтобы они отправляли деньги на поддельные кошельки. Недавние данные показывают значительные потери и выявляют экономические стимулы, являющиеся движущей силой этих атак, подчеркивая необходимость осторожности среди пользователей.
UToday18ч назад
Центр кибербезопасности Китая опубликовал предупреждение об угрозе безопасности OpenClaw, количество активных активов на территории страны составляет примерно 2.3 тыс.
Данные Центра уведомления об информации по кибербезопасности и информационной безопасности Китая показывают, что в мире насчитывается более 200 000 активных интернет-активов OpenClaw, из которых около 23 000 находятся на территории Китая, преимущественно в районах с высокой концентрацией сетевых ресурсов. Эти активы сталкиваются с угрозами безопасности, поведение интеллектуальных агентов трудно контролировать, что может привести к удалению данных, краже информации и другим серьезным последствиям.
GateNews20ч назад
Мошенничество увеличилось после снижения комиссий в Ethereum? Атаки отравления адресов резко возросли, микротранзакции USDT подскочили на 612%
С снижением затрат на транзакции Ethereum участились атаки с отравлением адресов. Злоумышленники создают поддельные адреса, похожие на оригинальные, и совершают микротрансферты, чтобы обманом заставить пользователей отправить средства на эти адреса. После обновления Fusaka количество микротрансакций резко возросло, что привело к значительным убыткам. Хотя вероятность успеха атак низкая, их продолжают проводить из-за низких затрат. Пользователям необходимо тщательно проверять адреса и быть бдительными в отношении рисков.
GateNews03-13 07:14
