Foresight News đưa tin, nhóm nghiên cứu Brave đã phát hành báo cáo chỉ ra rằng hệ thống ủy quyền giao dịch blockchain zkLogin tồn tại ba loại lỗ hổng chính. Báo cáo cho thấy, những lỗ hổng này không phải do vấn đề về thực thi, mà là những nhược điểm cố hữu trong kiến trúc hiện tại của zkLogin và hệ thống tổng thể.
Ba loại lỗ hổng được báo cáo bao gồm: zkLogin phụ thuộc ngầm định vào các tài liệu JSON do bên ngoài phát hành có thể gây ra hiểu nhầm về mặt ngữ nghĩa, hệ thống chuyển đổi tài liệu xác thực người giữ vị trí tạm thời thành chứng nhận ủy quyền vĩnh viễn, và zkLogin gây ra rủi ro về quyền riêng tư và quản trị thông qua việc tập trung lại niềm tin. Những lỗ hổng này không liên quan đến việc phá vỡ mã hóa hoặc chứng minh không kiến thức, mà xuất phát từ sự mơ hồ về ngữ nghĩa, thiếu đảm bảo ràng buộc liên kết, và chuyển giao niềm tin trong kiến trúc.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Có vẻ như công cụ của chính phủ Mỹ bị rò rỉ! Google tiết lộ chuỗi tấn công mới của lừa đảo tiền điện tử trên iPhone
Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.
MarketWhisper58phút trước
Cảnh báo của Google: Cảnh giác với các vụ lừa đảo tiền điện tử sử dụng bộ công cụ khai thác lỗ hổng mới của iPhone
Nhóm tình báo mối đe dọa của Google báo cáo rằng đã phát hiện một bộ công cụ khai thác lỗ hổng iOS có tên là “Coruna”, nhắm vào các phiên bản iOS 13.0 đến 17.2.1 của iPhone, có khả năng trộm cắp từ khóa ghi nhớ ví mã hóa. Bộ công cụ này bao gồm nhiều chuỗi lỗ hổng và đã từng bị nghi là do tổ chức gián điệp Nga sử dụng để tấn công người dùng Ukraine. Khuyến nghị người dùng iPhone cập nhật lên phiên bản iOS mới nhất để nâng cao an ninh.
GateNews1giờ trước
Chủ sở hữu tiền điện tử bị cướp bạo lực 24 triệu USD, thưởng 10% để thu hồi số tiền bị đánh cắp
Một người sở hữu tiền điện tử đã báo cáo bị tấn công trên mạng xã hội, mất khoảng 24 triệu USD tài sản mã hóa. Kẻ tấn công đe dọa bằng bạo lực để ép buộc họ chuyển khoản, sự kiện này đã thu hút sự chú ý rộng rãi, các công ty an ninh blockchain đang theo dõi số tiền bị đánh cắp. Sự kiện này làm nổi bật sự gia tăng rủi ro tấn công vật lý trong lĩnh vực mã hóa.
GateNews1giờ trước
Google tiết lộ bộ công cụ tấn công tiền điện tử trên iPhone "Coruna", có thể lấy trộm từ khóa ghi nhớ và thông tin ví
Nhóm tình báo mối đe dọa của Google gần đây đã phát hành báo cáo, tiết lộ một bộ công cụ khai thác lỗ hổng mới có tên gọi “Coruna”, nhằm mục đích đánh cắp từ khóa ghi nhớ ví tiền mã hóa và thông tin tài chính của người dùng. Bộ công cụ này sử dụng nhiều chuỗi lỗ hổng, chủ yếu nhắm vào hệ điều hành iOS từ 13.0 đến 17.2.1, thông qua các trang web độc hại để tiến hành các cuộc tấn công có mục tiêu. Các nhà nghiên cứu khuyên người dùng nên nâng cấp hệ điều hành iOS kịp thời để giảm thiểu rủi ro.
GateNews1giờ trước
Phiên tòa vụ cướp tiền điện tử bằng dao ở Nga: Ba tên cướp bị tuyên án năm năm tù
Tòa án thành phố Omsk, Nga, đã tuyên án ba thanh niên vì tội cướp tiền điện tử bằng dao, với mức án năm năm tù. Họ đã đe dọa bằng bạo lực để ép nạn nhân giao tài sản, cuối cùng không thu lợi và bị hàng xóm phát hiện, bỏ trốn. Vụ việc này phản ánh sự gia tăng các vụ phạm tội bạo lực liên quan đến tài sản mã hóa trên toàn cầu, Nga đang tăng cường các biện pháp chống lại loại tội phạm này.
GateNews2giờ trước
Hậu quả sau vụ sụp đổ kho lợi nhuận DeFi trị giá 4 tỷ USD: Tài sản của MEV Capital giảm 80%, rủi ro của chiến lược đòn bẩy phi tập trung lại được chú ý
MEV Capital vì tham gia vào chiến lược đòn bẩy deUSD đã gặp thiệt hại nặng nề, quy mô tài sản giảm từ 15 tỷ USD xuống còn 3 tỷ USD, giảm gần 80%. Cuộc khủng hoảng DeFi này bắt nguồn từ các mối quan hệ vay mượn phức tạp giữa các token kho bạc lợi nhuận, dẫn đến nhiều dự án phá sản và dòng vốn bị mất mát lớn. Ngành công nghiệp đang cố gắng chuyển hướng sang cấu trúc tài sản ổn định hơn, nhưng rủi ro vẫn còn tồn tại.
GateNews2giờ trước
