Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Centro Nacional de Cibersegurança da China publica aviso de risco de segurança do OpenClaw, com aproximadamente 2.3 mil ativos ativos no país
De acordo com o Centro de Notificação de Informações sobre Segurança Cibernética e da Informação da China, existem mais de 200 mil ativos da internet OpenClaw ativos globalmente, com cerca de 23 mil na China, principalmente concentrados em regiões com alta densidade de recursos de rede. Esses ativos enfrentam riscos de segurança, o comportamento dos agentes é difícil de controlar e pode levar a consequências graves, como a exclusão de dados e o roubo de informações.
GateNews1h atrás
Aumentam burlas após redução de taxas na Ethereum? Ataques de envenenamento de endereços disparam, transações USDT de pequeno valor disparam 612%
Com a redução dos custos de transação na Ethereum, os ataques de envenenamento de endereços tornaram-se frequentes. Os atacantes falsificam endereços semelhantes e realizam transferências de pequenos valores para induzir os utilizadores a transferir fundos incorretamente. Após a atualização da Fusaka, as transações de pequeno valor aumentaram drasticamente, causando perdas enormes. Embora a taxa de sucesso dos ataques seja baixa, o custo reduzido motiva a continuação dessas atividades. Os utilizadores devem verificar cuidadosamente os endereços e estar atentos aos riscos.
GateNews4h atrás
OpenClaw em explosão no círculo de negociação de IA chinês: retalhistas usam IA para negociar criptomoedas, alguns ganharam quase 3000 dólares em 48 horas
O OpenClaw tornou-se recentemente viral na China, atraindo um grande número de programadores e investidores a experimentarem a negociação automatizada com IA. O seu impacto expandiu-se para diversos grupos de pessoas, mas também enfrenta riscos de segurança e problemas de confiabilidade. Embora tenha reduzido a barreira técnica para negociação, as decisões de investimento ainda precisam ser controladas por humanos, e o sentimento do mercado muda gradualmente em meio às flutuações.
GateNews4h atrás
Slow Mist: ClawHub apresenta risco de implantação de backdoor, 21% das Top Skills listadas como alto risco
Slow Mist alertou sobre riscos de segurança no ClawHub, pois depende do login único do GitHub, facilitando o roubo de credenciais de programadores para ataques na cadeia de fornecimento. GoPlus realizou digitalizações dos 100 principais Skills, descobrindo que 21% apresentam riscos elevados. Além disso, o SkillHub da Tencent gerou controvérsias sobre direitos autorais, com fundadores criticando a falta de apoio a projetos de código aberto. Recomenda-se que os utilizadores sejam cautelosos na escolha de Skills e adoptem medidas de segurança para mitigar potenciais ataques.
MarketWhisper5h atrás
Caso de roubo de 6,9 milhões de dólares em criptormoedas chega a sentença: homem de Singapura condenado a dois anos de prisão por participação em atividades de hackers
Um tribunal de Singapura condenou um homem a dois anos de prisão após ser declarado culpado de envolvimento num roubo de criptomoedas que resultou em perdas de aproximadamente 6,9 milhões de dólares. O caso teve origem em hackers que acederam ilegalmente a carteiras criptográficas e transferiram ativos, sendo que as autoridades policiais conseguiram identificar e prender membros da rede criminosa através do rastreamento do fluxo de fundos. As autoridades de aplicação da lei indicaram que o cibercrime continua ativo no domínio dos ativos digitais, com várias nações a reforçarem a cooperação para melhorar a proteção de segurança.
GateNews5h atrás
Cuidado! O site oficial da plataforma de moedas meme Bonk.fun foi sequestrado por hackers, as criptomoedas dos utilizadores podem ser roubadas
A plataforma do ecossistema Solana Bonk.fun foi invadida por piratas informáticos, que implantaram malware e roubaram fundos de alguns utilizadores. A equipa afirmou que as perdas são limitadas e alertou os utilizadores para não interagirem até que a vulnerabilidade seja corrigida. As perdas globais com fraudes de criptmoedas em 2025 já atingiram 17 mil milhões de dólares, com métodos de fraude em constante evolução.
CryptoCity5h atrás
