Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
GoPlus:Waspada terhadap 26 paket malware yang dirilis oleh peretas Korea Utara, yang dapat diunduh dan menjalankan trojan dari jarak jauh
GoPlus komunitas berbahasa Mandarin mengeluarkan peringatan bahwa peretas Korea Utara telah merilis 26 paket berbahaya di registri npm, paket-paket ini dapat menjalankan kode berbahaya tersembunyi dan mencuri informasi pengguna. Pengguna harus memeriksa sumber paket dan menghindari penggunaan paket berbahaya yang telah terdaftar untuk mencegah kebocoran privasi dan kerugian aset.
GateNews1jam yang lalu
Polisi Los Angeles sebelumnya yang menculik remaja dan mencuri Bitcoin dihukum bersalah: aset digital senilai $350.000 dicuri
Mantan petugas polisi Los Angeles, Eric Halem, dinyatakan bersalah karena bersama rekannya menculik dan merampok seorang remaja yang memiliki Bitcoin senilai sekitar 350.000 dolar AS. Kasus ini menyoroti risiko mata uang kripto dalam kejahatan dan mengingatkan investor untuk melindungi aset digital dari perampokan dan penipuan. Vonis akan dijatuhkan pada 31 Maret.
GateNews1jam yang lalu
Kantor Pajak Korea Selatan membocorkan frase pemulihan dompet kripto, aset digital senilai 5 juta dolar AS langsung dicuri
Otoritas pajak Korea Selatan secara tak terduga membocorkan frase pemulihan dompet cryptocurrency dari seorang tersangka penggelapan pajak, yang menyebabkan aset digital senilai sekitar 5 juta dolar AS dicuri. Para ahli menunjukkan bahwa pemerintah memiliki celah dalam pengelolaan aset digital, kejadian ini memicu perhatian terhadap keamanan cryptocurrency dan kemampuan pengawasan pemerintah.
GateNews1jam yang lalu
OpenZeppelin audit EVMbench menemukan pencemaran data
OpenZeppelin melakukan audit terhadap EVMbench, menemukan bahwa data pelatihan telah tercemar dan setidaknya 4 kerentanan berisiko tinggi termasuk dalam masalah pemalsuan tidak valid, yang mempengaruhi kemampuan penilaian keamanan model AI. Jika AI sebelumnya "telah melihat" laporan kerentanan, maka kemampuan mereka untuk menemukan kerentanan baru tidak akan tercermin secara akurat, ini menyoroti masalah kepercayaan terhadap data pengujian dasar dan metodologi.
MarketWhisper3jam yang lalu
KERUNTUHAN TOKEN SANAE! Takashi Sanae membantah mengkampanyekan koin politik, pembuat koin menjadi perbincangan besar di Jepang
Perdana Menteri Jepang, Takashi Sanae, dengan tegas membantah keterlibatannya dalam penerbitan mata uang kripto bernama SANAE TOKEN, yang dipromosikan atas namanya dan menyebabkan kepanikan di masyarakat. Laporan terbaru menunjukkan bahwa harga koin tersebut jatuh lebih dari 50%. Penerbit menganggap koin ini mendorong partisipasi politik, tetapi tanpa izin dari pemerintah, sehingga dikritik oleh masyarakat dan menimbulkan masalah hukum. Investor harus meningkatkan kewaspadaan dan menghindari penipuan keuangan.
CryptoCity3jam yang lalu
