Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le musicien américain G.Love télécharge par erreur une application Ledger malveillante et perd 5.92 BTC, les fonds ont déjà été transférés vers une certaine CEX.
Le musicien de Philadelphie G.Love a vu environ 5,92 bitcoins être volés à cause d’un téléchargement par erreur d’une application frauduleuse. Le détective on-chain ZachXBT a retracé les flux de fonds et a remis en question le mécanisme d’approbation de l’App Store d’Apple, estimant qu’il autorise la mise en ligne d’applications frauduleuses, augmentant ainsi le risque pour les utilisateurs.
GateNewsIl y a 1h
Expert en sécurité : la Corée du Nord utilise le vol d’actifs cryptographiques comme moyen de financement des dépenses militaires, ce qui constitue désormais une menace systémique
Les attaques menées par des pirates nord-coréens contre l’industrie de la cryptographie continuent de s’intensifier, devenant une source de financement majeure pour couvrir ses dépenses militaires. Des experts indiquent qu’à la différence de pirates d’autres pays, la Corée du Nord dépend davantage du vol de cryptomonnaies ; ses méthodes d’attaque ont évolué vers une prise de contrôle ciblée, avec une présence prolongée et difficile à prévenir efficacement, ce qui représente une menace grave pour le secteur.
GateNewsIl y a 2h
Un hacker allemand arrêté à Bangkok, impliqué dans des extorsions en cryptomonnaies et dans 74 mandats pour des crimes informatiques
Un pirate informatique allemand de 27 ans, Noah Christopher, a été arrêté en Thaïlande, où il fait face à jusqu’à 74 chefs d’accusation pour crimes informatiques, étant soupçonné d’avoir développé un logiciel de rançon et de fournir des services d’attaques réseau, dans le cadre de crimes informatiques transnationaux. Son visa a été révoqué et il attend d’être extradé vers l’Allemagne.
GateNewsIl y a 4h
Zerion passe en mode sombre en ligne — Voici ce que les utilisateurs doivent savoir maintenant
Zerion a mis son application web hors ligne après avoir détecté une activité inhabituelle, exhortant les utilisateurs à l’éviter tout en confirmant que les applications mobiles restent sûres. L’incident met en évidence les vulnérabilités des interfaces web dans la DeFi. D’autres mises à jour suivront.
LiveBTCNewsIl y a 4h
Le portefeuille Phantom bloque complètement ! Pendant la période d’airdrop, le prix des tokens devient chaotique, le solde tombe à zéro ; les utilisateurs s’en prennent à « payer pour les pertes »
Le portefeuille Phantom de l’écosystème Solana a subi une interruption de service pendant la période d’airdrops, entraînant des anomalies dans l’affichage du prix des jetons et des soldes de compte, ce qui a affecté les transactions des utilisateurs. Certains utilisateurs ont donc subi des pertes et exigent une indemnisation. Des experts en sécurité avertissent qu’il existe un risque d’attaque par hameçonnage et recommandent aux utilisateurs de vérifier les données on-chain. Bien que le problème ait été résolu, la crise de confiance doit encore être observée. Cet incident met en évidence les défis des portefeuilles non custodial en matière de stabilité du système et d’expérience utilisateur.
区块客Il y a 6h
Le portefeuille Web3 Zerion a détecté une activité anormale sur la plateforme ; le service de la version web est temporairement hors ligne
Nouvelles de Gate, message du 11 avril : le portefeuille Web3 Zerion a publié une annonce sur la plateforme X indiquant qu’il a détecté des activités anormales sur le site. Le service de l’application côté web a été temporairement mis hors ligne. Zerion rappelle aux utilisateurs de ne pas utiliser pour le moment l’application côté web ; pour l’instant, les applications iOS et Android ainsi que l’extension de navigateur fonctionnent normalement et sont sûres, et les fonds des utilisateurs dans le portefeuille ne sont pas affectés. Zerion indique qu’il surveille activement la situation et qu’il en informera les utilisateurs une fois que l’application web sera rétablie.
GateNews04-11 06:46
