Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувач зазнав 89 адресних атак отруєння протягом 30 хвилин після завершення двох переводів
Etherscan нещодавно видав попередження про безпеку, застерігаючи користувачів від атак отруєння адрес. Зловмисники створюють поддільні адреси, подібні до адрес, з якими користувачі раніше взаємодіяли, щоб спонукати користувачів помилково переводити кошти. Рекомендується користувачам підтверджувати повну адресу при переводі коштів та використовувати функцію підсвічування адрес, щоб уникнути ризиків.
GateNews9хв. тому
Ledger Donjon виявив вразливість MediaTek, яка розкриває seeds Android гаманців
Ledger Donjon виявив серйозну вразливість MediaTek. Вона дозволяє зловмисникам видобути seed фрази гаманців з Android-телефонів за секунди.
_Ledger Donjon виявив вразливість MediaTek, яка витягує seed фрази Android-гаманців за менше ніж 45 секунд, це впливає на мільйони пристроїв. CVE-2025-20435._
LiveBTCNews6год тому
Влади заморозили $3,5M у криптовалюті під час операції Europol та DOJ проти мережі прокси 'SocksEscort'
Коротко
Europol та партнери оголосили про припинення роботи шкідливого сервісу проксі "SocksEscort" та блокування $3,5 мільйона криптовалюти, пов'язаної з цією операцією.
Мережа нібито скомпрометувала понад 369 000 маршрутизаторів та пристроїв IoT та пропонувала клієнтам понад 35 000 p
Decrypt7год тому
Звіт CertiK: Втрати від шахрайства на крипто-банкоматах у 2025 році досягли 3,3 мільярда доларів, AI-технологія посилює зростання злочинів
CertiK опублікував звіт, який показує, що втрати від шахрайства на крипто-банкоматах у США у 2025 році досягли 3,3 мільярда доларів, зростаючи на 33%. Методи шахрайства поступово вдосконалюються, люди похилого віку стають основною мішенню, шахрайство керовано штучним інтелектом має прибутковість у 4,5 рази більшу порівняно з традиційними методами, а загроза від міжнаціональних злочинних організацій продовжує зростати.
GateNews12год тому
Альянс розвитку індустрії штучного інтелекту Китаю постійно відстежує ризики безпеки OpenClaw і розробляє керівництво з управління ризиками для розгортання на рівні підприємства
Gate News повідомлення: 12 березня китайський альянс розвитку індустрії штучного інтелекту продовжує відстежувати динаміку ризиків безпеки OpenClaw та розробляє керівництво з управління ризиками розгортання OpenClaw корпоративного рівня.
GateNews12год тому
Tencent випустила набір інструментів безпеки OpenClaw для протидії викликам безпеки AI-агента Lobster
Tencent випустила набір безпеки OpenClaw 12 березня, спрямований на вирішення проблем безпеки, пов'язаних з AI Agent, забезпечуючи багатошарові захисні заходи для підприємств и користувачів. Набір інструментів включає рішення безпеки для хмари та персональних комп'ютерів, підтримує ізоляцію середовища та моніторинг аномальних команд.
GateNews12год тому
