Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Suspeita de fuga de ferramentas do governo dos EUA! Google revela novo ataque de criptomoedas e cadeia de ataques no iPhone
Relatório do Grupo de Inteligência de Ameaças do Google revela que o novo kit de exploração de vulnerabilidades do iPhone, Coruna, foi utilizado em fraudes em grande escala com criptomoedas. O kit utiliza tecnologia JavaScript para identificar dispositivos iOS, roubando frases de recuperação de criptomoedas e informações de contas financeiras. Recomenda-se que todos os utilizadores de iPhone atualizem o sistema imediatamente para se protegerem. A origem do Coruna é controversa, suspeita-se que seja proveniente do governo dos Estados Unidos, mas não há provas concretas que o confirmem.
MarketWhisper1h atrás
Google alerta: Cuidado com fraudes em criptomoedas que utilizam kit de vulnerabilidades do novo iPhone
O relatório da equipa de inteligência de ameaças do Google afirma que foi descoberta uma ferramenta de exploração de vulnerabilidades para iOS chamada “Coruna”, que ataca versões do iOS 13.0 a 17.2.1 do iPhone, podendo roubar as frases de recuperação de carteiras criptográficas. A ferramenta inclui várias cadeias de vulnerabilidades e foi suspeitamente utilizada por um grupo de espionagem russo para atacar utilizadores ucranianos. Recomenda-se aos utilizadores de iPhone que atualizem para a versão mais recente do iOS para aumentar a segurança.
GateNews2h atrás
Detentores de criptomoedas enfrentam roubo violento de 24 milhões de dólares, oferecendo uma recompensa de 10% para recuperar os fundos roubados
Um detentor de criptomoedas relatou nas redes sociais ter sido vítima de um ataque, sofrendo uma perda de aproximadamente 24 milhões de dólares em ativos digitais. Os atacantes ameaçaram com violência para forçar a transferência de fundos, o que despertou ampla atenção. Empresas de segurança blockchain estão a rastrear os fundos roubados. Este incidente destaca o aumento do risco de ataques físicos no setor de criptomoedas.
GateNews2h atrás
O Google revela o kit de ferramentas de ataque a criptomoedas no iPhone "Coruna", capaz de roubar frases de recuperação e informações de carteiras
O grupo de inteligência de ameaças do Google publicou recentemente um relatório, revelando uma nova ferramenta de exploração de vulnerabilidades do iPhone chamada “Coruna”, destinada a roubar frases de recuperação de carteiras de criptomoedas e informações financeiras dos utilizadores. A ferramenta utiliza múltiplas cadeias de vulnerabilidades, focando principalmente nos sistemas iOS 13.0 a 17.2.1, e realiza ataques direcionados através de páginas web maliciosas. Os investigadores aconselham os utilizadores a atualizarem rapidamente o sistema iOS para reduzir os riscos.
GateNews2h atrás
Sentença do caso de assalto com faca a criptomoedas na Rússia: três assaltantes condenados a cinco anos de prisão
O tribunal de Omsk, na Rússia, condenou três jovens por roubo com arma branca a um detenção de cinco anos. Eles ameaçaram violentamente as vítimas para que entregassem os seus ativos, sem obterem lucro e sendo posteriormente descobertos pelos vizinhos, que eles fugiram. Este caso reflete o aumento global de crimes violentos contra ativos criptográficos, com a Rússia a intensificar a repressão a tais crimes.
GateNews2h atrás
40 mil milhões de dólares em lucros DeFi: colapso do tesouro de lucros subsequente: ativos do MEV Capital encolhem 80%, risco de estratégias de alavancagem descentralizadas volta a ser destacado
A MEV Capital sofreu um golpe significativo devido à participação na estratégia de alavancagem de deUSD, com o tamanho dos ativos a cair de 15 bilhões de dólares para 3 bilhões de dólares, uma queda de quase 80%. Esta crise no DeFi originou-se das complexas relações de empréstimo entre os tokens de cofres de rendimento, levando ao encerramento de múltiplos projetos e à evaporação em massa de fundos. O setor está a esforçar-se por migrar para uma estrutura de ativos mais robusta, mas o risco ainda persiste.
GateNews3h atrás
