Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El Centro Nacional de Ciberseguridad de China emitió una advertencia de riesgo de seguridad de OpenClaw, con aproximadamente 2.3 mil activos activos en el país
El Centro de Notificación de Información de Ciberseguridad e Información de China muestra que hay más de 200,000 activos de Internet de OpenClaw activos a nivel mundial, de los cuales aproximadamente 23,000 se encuentran en China continental, concentrados principalmente en áreas con alta densidad de recursos de red. Estos activos enfrentan riesgos de seguridad, el comportamiento de los agentes es difícil de controlar, lo que podría conducir a consecuencias graves como eliminación de datos y robo de información.
GateNewshace1h
¿¿Estafas en aumento después de la reducción de tarifas de Ethereum? Los ataques de envenenamiento de direcciones se disparan, las transacciones pequeñas de USDT se disparan 612%
Con la disminución de los costos de transacción en Ethereum, los ataques de envenenamiento de direcciones se están volviendo frecuentes. Los atacantes falsifican direcciones similares realizando transferencias pequeñas para inducir a los usuarios a transferir fondos por error. Después de la actualización de Fusaka, las transacciones de pequeño monto aumentaron drásticamente, causando pérdidas masivas. Aunque la tasa de éxito del ataque es baja, la baja costo continúa incentivando a las personas a llevarlos a cabo. Los usuarios deben verificar cuidadosamente las direcciones y estar alerta ante los riesgos.
GateNewshace4h
OpenClaw Causes a Stir in China's AI Trading Circle: Retail Traders Using AI to Trade Cryptocurrencies, Some Earning Nearly $3000 in 48 Hours
OpenClaw ha ganado popularidad rápidamente en China recientemente, atrayendo a una gran cantidad de desarrolladores e inversores a probar el trading automatizado con IA. Su impacto se ha extendido a diversos grupos de personas, pero también enfrenta riesgos de seguridad y problemas de confiabilidad. Aunque ha reducido la barrera técnica para el trading, las decisiones de inversión aún necesitan estar bajo control humano, y el sentimiento del mercado cambia gradualmente en medio de las fluctuaciones.
GateNewshace4h
Slowmist: ClawHub presenta riesgos de implantación de puertas traseras, 21% de las principales Skills catalogadas como de alto riesgo
Slow Mist Technologies advierte sobre riesgos de seguridad en ClawHub, ya que depende del inicio de sesión único de GitHub, lo que facilita la interceptación de credenciales de desarrolladores para ataques a la cadena de suministro. GoPlus escaneó las 100 principales Skills y descubrió que el 21% presenta riesgos críticos. Además, SkillHub de Tencent ha generado controversia de derechos de autor, con fundadores criticando que no brinde apoyo a proyectos de código abierto. Se recomienda a los usuarios elegir Skills con cuidado e implementar medidas de seguridad para prevenir posibles ataques.
MarketWhisperhace5h
Caso de robo de criptomonedas por 6.9 millones de dólares: Hombre de Singapur condenado a dos años de prisión por participación en ataque de piratas informáticos
Un tribunal de Singapur condenó a un hombre a dos años de prisión tras ser declarado culpable de participar en un robo de criptomonedas que causó pérdidas de aproximadamente 6,9 millones de dólares. El caso se originó cuando hackers accedieron ilegalmente a billeteras de criptomonedas y transfirieron activos; la policía logró identificar y arrestar a miembros de la banda delictiva mediante el rastreo de los flujos de fondos. Las autoridades de cumplimiento de la ley indicaron que el cibercrimen sigue siendo activo en el sector de activos digitales, y los países están intensificando la cooperación para mejorar las medidas de seguridad.
GateNewshace5h
¡Cuidado! El sitio web oficial de la plataforma de monedas meme Bonk.fun fue secuestrado por hackers, las criptomonedas de los usuarios corren riesgo de ser robadas
La plataforma del ecosistema Solana Bonk.fun fue hackeada e inyectada con malware, resultando en el robo de fondos de algunos usuarios. El equipo afirma que las pérdidas son limitadas e insta a los usuarios a no interactuar hasta que se parchee la vulnerabilidad. Las pérdidas por estafas de criptomonedas a nivel mundial ya han alcanzado 17 mil millones de dólares en 2025, con métodos de fraude cada vez más sofisticados.
CryptoCityhace5h
