Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптовалютные инвестиционные мошенничества процветают! Отчет ФБР: в прошлом году американцев обманули на 11,4 млрд долларов, рост на 22% год к году
Отчет ФБР США показывает, что в 2025 году потери от криптовалютного мошенничества составили 11,4 миллиарда долларов, что на 22% больше, чем годом ранее. Мошеннические схемы отличаются высокой точностью, главным образом ими управляют преступные группировки из Юго-Восточной Азии, и они используют торговлю людьми для принудительного труда. Количество жертв выросло до 181,565 случаев, а средний ущерб превышает 62,000 долларов; многие лишились своих пожизненных сбережений.
区块客14м назад
ZachXBT раскрывает внутренние данные платежных серверов, используемых ИТ-работниками в Северной Корее, включая движение средств на сумму 3,5 миллиона долларов
Ончейн-детектив ZachXBT сообщил, что анонимный источник поделился данными, которые были украдены с внутренних платежных серверов Северной Кореи; они связаны с 390 учетными записями и информацией о криптовалютных транзакциях. Средства на сумму более 3,5 млн долларов США испарились и связаны с подсанкционной компанией. ZachXBT уже составил подробную организационную схему.
GateNews1ч назад
Адам Бэк: угроза биткоину со стороны квантовых угроз еще далеко, но окно для миграции уже открыто
Генеральный директор Blockstream Адам Бэк в интервью заявил, что квантовые компьютеры пока не угрожают сети Биткоина, но отрасли необходимо заранее подготовиться и выполнить миграцию ключей в устойчивый к квантовым атакам формат. Он отметил, что исследовательская команда продвигает соответствующие работы: постквантовая криптография уже перешла в стадию внедрения, а стоящая перед ней задача — как упорядоченно завершить миграцию.
GateNews1ч назад
Южная Корея лишает биржи права на усмотрение в рамках масштабной антипфишинговой кампании
Финансовые регуляторы Южной Кореи обязали все внутренние криптовалютные биржи внедрить унифицированную систему задержки вывода средств, чтобы противодействовать мошенничеству с использованием поддельных голосовых сообщений (voice phishing). Это решение устраняет прежнюю гибкость платформ в управлении исключениями при выводе, стремясь дать пострадавшим время пересмотреть свои транзакции.
CoinDesk4ч назад
Есть ли связь с группой «Тайцзы»? Проект по крипто-курорту в Тиморе-Лешти продвигается, но на строительной площадке не видно ничего
План «криптовалютного курорта» в Восточном Тиморе, как предполагается, связан с мошеннической сетью, относящейся к группе тайских принцев Камбоджи, попавшей под санкции США; на месте выяснилось, что территория является пустырём. Группу тайских принцев обвиняют в осуществлении крупномасштабного онлайн-мошенничества, а пострадавшие находятся по всему миру. Расследование заставило правительство Восточного Тимора насторожиться и заявило, что страна сталкивается с риском транснациональной преступности.
CryptoCity4ч назад
