Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Европол и ФБР совместно закрыли форум по киберпреступности LeakBase
ФБР США и правоохранительные органы нескольких стран совместными действиями успешно закрыли форум киберпреступников LeakBase, изъяли пользовательские аккаунты и информацию, провели обыски и аресты в 8 странах. LeakBase — платформа для торговли украденными данными хакеров, ранее имела место крупная утечка данных.
GateNews2м назад
Житель Канады стал жертвой серии мошенничеств с криптовалютой, мошенники использовали логотип Королевской конной полиции для осуществления повторных мошеннических действий
Житель города Nanaimo в Канаде потерял 5000 канадских долларов из-за мошенничества с удаленной торговлей акциями, а затем стал жертвой повторного мошенничества. Мошенники выдавали себя за юристов, маскировались под RCMP с целью возврата средств, используя информацию жертвы для фальшивых услуг по возврату. В настоящее время полиция проводит соответствующие расследования и обучение.
GateNews23м назад
Группа Тайцзи отмывала 10.7 миллиардов юаней, 62 человека, включая главу Чэнь Чжи, были привлечены к ответственности прокуратурой Северного округа
Тайбэйская прокуратура предъявила обвинения 62 членам группировки принца Камбоджи, связанные с отмыванием 10,7 миллиарда юаней и организованной преступностью. За четыре месяца расследования прокуратура потребовала ужесточения наказания для ключевых участников и изъяла имущество, включая роскошные дома, суперкаров и яхты. Эта группировка использовала мошенническую схему «殺豬盤» для накопления незаконных доходов, а затем через многоуровневую систему отмывания денег скрывала средства. Этот случай вызвал сотрудничество между тайваньской и американской юстициями, продемонстрировав тесное взаимодействие в транснациональном правоприменении.
MarketWhisper1ч назад
Полиция Гонконга раскрыла дело по отмыванию денег через аккаунты-марионетки и обменные пункты виртуальных валют, два преступника приговорены к дополнительным срокам и заключены в тюрьму
Полиция Гонконга раскрыла дело по отмыванию денег с использованием марионеточных аккаунтов и виртуальных валют. Двое мужчин и женщин из материкового Китая, причастные к делу, получали деньги через несколько банковских счетов и покупали криптовалюту в обменных пунктах виртуальных активов, отмыв примерно 17,3 миллиона гонконгских долларов. В конечном итоге полиция предъявила обвинения двум лицам, которым были назначены сроки заключения 28 месяцев и 43 месяца соответственно.
GateNews2ч назад
Крипто-KOL @sillytuna связанный адрес подвергся атаке с отравлением, потеряв около 24 миллионов долларов
Сообщается, что адрес, связанный с криптовалютным KOL @sillytuna, подвергся атаке с отравлением адреса, в результате которой было потеряно около 24 миллионов долларов в aEthUSDC, примерно 20 миллионов долларов в DAI все еще находятся на кошельках, контролируемых двумя злоумышленниками. Злоумышленники уже начали переносить небольшие суммы через кросс-чейн на Arbitrum.
GateNews3ч назад
В Южной Корее появилась организация «отмщения», которая действует в Telegram и принимает криптовалюту в качестве оплаты
В Южной Корее отмечается рост киберпреступности, поскольку люди ищут месть через криптовалютные платежи и приложения, такие как Telegram. Власти расследуют вандализм и угрозы, связанные с этой тенденцией, выявляя сеть, которая способствует этим действиям под прикрытием «частных организаций мести».
TapChiBitcoin4ч назад
