Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Relatório CertiK: Perdas com Fraudes em Caixas Eletrônicos de Criptomoedas Atingem 333 Milhões de Dólares em 2025, Tecnologia de IA Intensifica Escalada Criminal
CertiK divulgou um relatório mostrando que as perdas por fraude em caixas eletrónicos de criptomoedas nos EUA em 2025 atingiram 3.3 mil milhões de dólares, com um crescimento de 33%. Os métodos de fraude estão a evoluir gradualmente, com idosos como alvo principal. As fraudes impulsionadas por IA têm uma capacidade de lucro 4.5 vezes superior aos métodos tradicionais, e a ameaça de organizações criminosas transnacionais continua a aumentar.
GateNews2h atrás
A China Artificial Intelligence Industry Development Alliance continua a acompanhar os riscos de segurança do OpenClaw e elaborou um guia de gestão de riscos de implementação a nível empresarial
Gate News notícia, 12 de março, a China Artificial Intelligence Industry Development Alliance está a acompanhar continuamente a dinâmica dos riscos de segurança do OpenClaw e a elaborar um guia de gestão de riscos para a implementação empresarial do OpenClaw.
GateNews2h atrás
A Tencent lançou a caixa de ferramentas de segurança OpenClaw para enfrentar os desafios de segurança do Agente de IA Lobster
A Tencent lançou no dia 12 de março o OpenClaw Security Toolkit, visando enfrentar os desafios de segurança trazidos pelos AI Agents, fornecendo proteção em múltiplas camadas para empresas e utilizadores. O toolkit inclui soluções de segurança para a cloud e computadores pessoais, suportando isolamento de ambiente e monitorização de comandos anómalos.
GateNews2h atrás
Hack do Bonk.fun Exõe Utilizadores da Solana a Ataque de Drenagem de Carteira
Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs utilizadores a potenciais ataques de drenagem de carteira.
No entanto, especialistas em segurança expressaram receios de que utilizadores de sites descentralizados permaneçam
TheNewsCrypto4h atrás
Plataforma de Lançamento de Memecoin BONKfun, baseada em Solana, sofre uma exploração de segurança
O launchpad de Memecoin BONKfun no Solana enfrentou uma falha de segurança grave quando hackers comprometeram uma conta da equipa, permitindo um drainer de criptomoedasque afectou utilizadores que aprovaram transferências fraudulentas. O incidente levantou preocupações sobre a segurança do utilizador e confiança no ecossistema Solana.
BlockChainReporter4h atrás
GoPlus digitaliza o principal ecossistema ClawHub Top 100 Skills, 21% apresenta operações de alto risco evidente
GoPlus publicou um relatório em 12 de março, realizando uma verificação de segurança em 100 skills de download frequente no ecossistema ClawHub. Os resultados mostraram que 21% foram bloqueados e 17% receberam avisos. O relatório recomenda implementar um mecanismo de confirmação manual para skills de alto risco, a fim de melhorar a segurança.
GateNews5h atrás
