Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les hackers volent $24M dans une attaque violente de crypto « attaque à la clé à molette »
Un détenteur de cryptomonnaie a subi un vol violent de $24 millions, appelé une « attaque à la clé à molette », où les attaquants ont utilisé des menaces et des armes pour les contraindre à transférer des fonds. Les analystes de la blockchain suivent les actifs volés, qui restent traçables car ils sont déplacés.
TheNewsCryptoIl y a 33m
Fuite présumée d'outils du gouvernement américain ! Google révèle une nouvelle attaque de chaîne de phishing en cryptomonnaie via iPhone
Le rapport de l'équipe d'intelligence sur les menaces de Google révèle que le nouveau kit d'exploitation pour iPhone, Coruna, est utilisé pour des escroqueries massives en cryptomonnaie. Ce kit exploite la technologie JavaScript pour identifier les empreintes des appareils iOS, voler les phrases de récupération cryptographiques et les informations de comptes financiers. Il est conseillé à tous les utilisateurs d'iPhone de mettre immédiatement à jour leur système pour se protéger. L'origine de Coruna fait l'objet de controverses, certains suspectant qu'il provient du gouvernement américain, mais aucune preuve concrète n'a été apportée.
MarketWhisperIl y a 2h
Alerte Google : Méfiez-vous des escroqueries en cryptomonnaie utilisant un kit d'outils exploitant une nouvelle vulnérabilité de l'iPhone
Le groupe d'analyse des menaces de Google rapporte avoir découvert une suite d'exploitations iOS appelée « Coruna », ciblant les versions iOS 13.0 à 17.2.1 des iPhone, capable de voler les phrases mnémoniques des portefeuilles cryptographiques. La suite comprend plusieurs chaînes de vulnérabilités et aurait été utilisée par un groupe d'espionnage russe présumé pour attaquer des utilisateurs en Ukraine. Il est conseillé aux utilisateurs d'iPhone de mettre à jour leur iOS vers la dernière version pour renforcer leur sécurité.
GateNewsIl y a 2h
Les détenteurs de cryptomonnaies ont été victimes d'un vol à main armée de 24 millions de dollars, une récompense de 10% pour la récupération des fonds volés
Un détenteur de cryptomonnaie a signalé sur les réseaux sociaux avoir été attaqué, avec une perte d'environ 24 millions de dollars en actifs cryptographiques. L'attaquant a menacé de violence pour l'obliger à effectuer un transfert, ce qui a suscité une large attention. La société de sécurité blockchain suit les fonds volés. Cet incident met en évidence l'augmentation des risques d'attaques physiques dans le domaine de la cryptographie.
GateNewsIl y a 3h
Google dévoile le kit d'outils d'attaque cryptomonnaie pour iPhone « Coruna », capable de voler les phrases de récupération et les informations de portefeuille
L'équipe de renseignement sur les menaces de Google a récemment publié un rapport révélant un nouvel outil d'exploitation de vulnérabilités appelé « Coruna », conçu pour voler les phrases mnémoniques des portefeuilles de cryptomonnaies des utilisateurs ainsi que leurs informations financières. Cet outil utilise plusieurs chaînes de vulnérabilités, ciblant principalement les systèmes iOS 13.0 à 17.2.1, et lance des attaques ciblées via des pages web malveillantes. Les chercheurs recommandent aux utilisateurs de mettre à jour rapidement leur système iOS pour réduire les risques.
GateNewsIl y a 3h
Procès pour le vol de cryptomonnaies en Russie avec arme blanche : trois voleurs condamnés à cinq ans de prison
Le tribunal de la ville d'Omsk en Russie a condamné trois jeunes hommes à cinq ans de prison pour avoir agressé un détenteur de cryptomonnaies avec un couteau. Ils ont menacé violemment la victime pour lui faire remettre ses actifs, mais n'ont pas réussi à en profiter et ont fui après avoir été repérés par des voisins. Ce cas reflète une augmentation des crimes violents liés aux actifs cryptographiques dans le monde, et la Russie renforce la lutte contre ce type de criminalité.
GateNewsIl y a 3h
