Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Fraudes em criptomoedas visam aplicações de encontros, com 327 000 dólares em USDT apreendidos
As autoridades de Boston, nos Estados Unidos, processaram um caso de fraude com criptomoedas em encontros amorosos, no qual a vítima foi enganada pela fraudadora "Linda Brown" através de um aplicativo de encontros, levando a um prejuízo de 327.829,72 dólares em Tether (USDT). O caso segue o padrão de fraude conhecido como "杀猪盘", onde os fraudadores primeiro constroem confiança emocional e depois induzem ao investimento. O USDT, devido à sua estabilidade e anonimato, tornou-se a principal ferramenta para fundos fraudulentos, demonstrando a gravidade atual das fraudes em criptomoedas e os desafios enfrentados pelas autoridades na sua repressão.
MarketWhisper25m atrás
Caso de Falência de Mt. Gox Pode Ver Resolução com Fork Duro de Bitcoin Proposto
Ex-CEO da Mt. Gox, Mark Karpeles, propôs uma bifurcação dura do Bitcoin para recuperar 80.000 BTC roubados da bolsa há mais de uma década. A bifurcação dura moveria o BTC, avaliado em $5 bilhões e atualmente detido por uma única carteira, para um novo endereço sem a necessidade da chave privada original.
CryptoNewsFlash10h atrás
Relatório da TRM Labs: Aumento de 500% nos casos de fraude em criptomoedas impulsionados por IA em 2025
TRM Labs relatou que a inteligência artificial está a transformar o crime financeiro digital, prevendo-se que até 2025 o fluxo ilegal de criptomoedas atingirá 1580 milhões de dólares, com um aumento de 500% nos casos de fraude impulsionados por IA. Agentes de IA autónomos aceleram a lavagem de dinheiro, reduzem as barreiras à evasão e provocam uma crise de conformidade. A responsabilidade legal é difícil de rastrear, sendo necessária a cooperação internacional para resolver conflitos de jurisdição.
GateNews12h atrás
White Hat hackers ajudam a Foom Cash a recuperar 1,84 milhões de dólares roubados, aproximadamente 81% do total de fundos
Protocolo de lotaria anónima descentralizada Foom Cash perdeu aproximadamente 2,26 milhões de dólares devido a uma vulnerabilidade de segurança, mas hackers éticos intervieram a tempo para recuperar 1,84 milhões de dólares. O problema originou-se de uma configuração incorreta do verificador Groth16, e os hackers éticos, em colaboração com uma empresa de segurança, protegeram os fundos e receberam recompensas e taxas de segurança.
GateNews12h atrás
A Coreia do Sul irá investigar o incidente de divulgação de fotos de criptomoedas que causou uma perda de 4,8 milhões de dólares às autoridades fiscais e a divulgação de palavras-chave de acesso
A Agência Nacional de Impostos da Coreia do Sul pediu desculpas após a divulgação de uma foto ao vivo contendo a frase de recuperação de uma carteira de hardware, levando ao roubo de criptomoedas no valor de 4,8 milhões de dólares. O governo solicitou a intervenção da polícia e reforçará a supervisão da gestão de ativos digitais.
GateNews12h atrás
