Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitrefill reveló que fue atacada cibernéticamente el 1 de marzo, presuntamente por el grupo de hackers norcoreano Lazarus Group
Bitrefill sufrió un ataque cibernético el 1 de marzo, presuntamente perpetrado por el grupo de hackers norcoreanos Lazarus Group, que involucró computadoras portátiles de empleados. Los atacantes robaron fondos parciales y obtuvieron aproximadamente 18,500 registros de clientes, incluyendo direcciones de correo electrónico e información de pago. La empresa ha colaborado con equipos de seguridad para restaurar operaciones, y las ventas han repuntado.
GateNewsHace26m
Bitrefill revela ataque de presuntos hackers norcoreanos el 1 de marzo, aproximadamente 18,500 registros de compras de clientes filtrados
Bitrefill sufrió un ataque cibernético el 1 de marzo, resultando en la fuga de aproximadamente 18,500 registros de datos de clientes. El ataque provino de una computadora portátil comprometida de un empleado, con tácticas similares a las de grupos de hackers norcoreanos. La empresa ha aislado sus sistemas y está colaborando con expertos para restaurar operaciones, mientras implementa medidas mejoradas de ciberseguridad.
GateNewshace7h
SlowMist余弦: Los usuarios relacionados con MoreLogin presuntamente fueron víctimas de robo masivo de monedas, la dirección del atacante ha obtenido aproximadamente 85,000 dólares
余弦, fundador de Slowmist, advirtió en la plataforma X que múltiples usuarios han sufrido robos, con sospechas de que sus claves privadas o frases de recuperación fueron recopiladas por hackers. Las direcciones de los hackers han obtenido ganancias de aproximadamente 8.5 mil dólares. Algunos miembros de la comunidad sospechan una conexión con el navegador de huellas dactilares MoreLogin, aunque aún no hay evidencia concluyente. Se insta a las víctimas a proporcionar información relevante para facilitar la investigación.
GateNewshace9h
Un equipo de hackers chino se autoexpuso por disputa de botín, había robado aproximadamente 7 millones de dólares en activos criptográficos
Un equipo de hackers tuvo un conflicto interno por disputas de división de botín y reveló públicamente que robó aproximadamente 7 millones de dólares en activos criptográficos a través de ataques a la cadena de suministro. El equipo se hizo pasar por una empresa de ciberseguridad, utilizó herramientas automatizadas para obtener frases mnemotécnicas y robó datos de billeteras multicadena, involucrando 37 tokens. El denunciante planea entregarse a las autoridades encargadas de hacer cumplir la ley, y los detalles del incidente están pendientes de investigación.
GateNewshace10h
CertiK Advierte sobre Riesgos de Seguridad en Mercados de Agentes de IA a pesar del Escaneo de Habilidades de Próxima Generación
CertiK ha revelado vulnerabilidades de seguridad significativas en los mercados de agentes de IA, enfatizando que los métodos de detección actuales son inadecuados. La investigación aboga por una seguridad mejorada en tiempo de ejecución y aislamiento de habilidades para prevenir posibles compromisos por código malicioso no detectado.
BlockChainReporterhace11h
