Foresight News Meldung: Das Brave-Forschungsteam hat einen Bericht veröffentlicht, der auf drei Hauptschwachstellen im Blockchain-Transaktionsgenehmigungssystem zkLogin hinweist. Der Bericht zeigt, dass diese Schwachstellen keine Implementierungsprobleme sind, sondern inhärente Mängel in der aktuellen Architektur von zkLogin und dem Gesamtsystem darstellen.
Die drei im Bericht genannten Schwachstellen umfassen: die implizite Abhängigkeit von extern ausgestellten JSON-Dokumenten, die semantische Mehrdeutigkeiten aufweisen können; die Umwandlung von kurzfristigen Besitzernachweisen in dauerhafte Berechtigungsscheine; sowie die Einführung von Privatsphäre- und Governance-Risiken durch die erneute Zentralisierung des Vertrauens bei zkLogin. Diese Schwachstellen betreffen nicht das Knacken von Kryptographie oder Zero-Knowledge-Proofs, sondern resultieren aus semantischer Mehrdeutigkeit, fehlender Bindungssicherung und Vertrauensverschiebung in der Architektur.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
GI-TOC neuester Bericht: USDT wird zu neuer Methode für Geldwäsche von Gold in Venezuela
Die "Global Initiative Against Transnational Organized Crime" (GI-TOC) berichtet, dass Venezuela zum Hauptzielort für illegal gewonnenes Amazonas-Gold geworden ist und dass Transaktionen über USDT (Tether) durchgeführt werden, wodurch es zu einem Geldwäschezentrum wird. Der Artikel erörtert auch ein Gesetzesentwurf des US-Kongresses gegen illegale Goldabbau und unterstreicht die Notwendigkeit, Bestimmungen zu digitalen Vermögenswerten einzubeziehen, um die Wirksamkeit zu erhöhen.
MarketWhisper5M her
Slow Mist: ClawHub-Entwickler müssen vor Phishing- und Anmeldedaten-Lecks warnen
Slow Mist Technologies Chief Information Security Officer issued a security warning, reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.
GateNews1Std her
Vitalik Buterin schlägt "Duress Code"-Sicherheitslösung vor, um Kryptowährungsinhaber vor Raub zu schützen
Ethereum-Mitbegründer Vitalik Buterin hat einen neuen persönlichen Sicherheitsplan vorgeschlagen, der die Sicherheit von Kryptowährungsinhabern durch einen "dualen Kontrollmechanismus zur Notfall-Aktivierung" verbessert. Benutzer können in intelligenten Geräten ein Dualkontrollsystem einrichten, das bei Aktivierung automatisch Notrufe abwählt und Standortinformationen übermittelt, um die Rettungswahrscheinlichkeit zu erhöhen und Entführungs- und Überfallrisiken zu verringern. Der Plan betont passive Auslösung, schützt bürgerliche Freiheiten, reduziert die Möglichkeit staatlicher Überwachung und könnte neue Gedanken zur Sicherheitsgarantie für Kryptowährungsbenutzer bieten.
GateNews1Std her
Das US-Finanzministerium sanktioniert Helfer von nordkoreanischen IT-Betrugsnetzwerken, die Kryptoindustrie wird zum Schwerpunktziel
Das US-Finanzministerium verhängte Sanktionen gegen sechs Einzelpersonen und zwei Unternehmen, weil diese verdächtigt werden, nordkoreanische IT-Fachleute bei Betrügereien zu unterstützen und Nordkoreas Waffenprojekte finanziell zu fördern. Die sanktionierten Unternehmen umfassen ein nordkoreanisches und ein vietnamesisches Unternehmen, an denen etwa 2,5 Millionen US-Dollar transferiert waren. Die Ermittlungen zeigen, dass diese Art von Betrug mehrere Branchen zum Ziel hat und für die Kryptoindustrie schwerwiegende Sicherheitsbedrohungen darstellt.
GateNews1Std her
Ark Invest entdeckt über 480 Milliarden Dollar Bitcoin anfällig für Quantencomputer-Angriffe
Ein neuer Bericht von ARK Invest warnt davor, dass etwa 6,9 Millionen Bitcoin – mit einem geschätzten Wert von 483 Milliarden USD bei einem Durchschnittspreis von 70.000 USD – durch zukünftige Quantencomputer-Angriffe gefährdet sind.
Risiko aus elliptischer Kurvenkryptografie
Diese Bedrohung konzentriert sich auf das System der elliptischen Kurvenverschlüsselung
TapChiBitcoin1Std her
Ein Benutzer wurde innerhalb von 30 Minuten nach Abschluss von zwei Überweisungen mit 89 Adress-Poisoning-Angriffen angegriffen.
Etherscan hat kürzlich eine Sicherheitswarnung ausgegeben und Benutzer vor Addressen-Poisoning-Angriffen gewarnt. Angreifer erstellen gefälschte Adressen, die denen ähneln, mit denen Benutzer zuvor interagiert haben, um Benutzer zu betrügen und falsche Überweisungen zu verursachen. Benutzern wird empfohlen, bei Überweisungen die vollständige Adresse zu bestätigen und die Adresshervorhebungsfunktion zu nutzen, um Risiken zu vermeiden.
GateNews3Std her
