Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Une femme de Hong Kong victime d’une arnaque de type « pig butchering » avec des crypto-monnaies, perte de plus de 2 millions de dollars de Hong Kong
La police de Hong Kong a annoncé qu’une femme de plus de cinquante ans avait été victime d’une escroquerie aux cryptomonnaies, avec des pertes supérieures à 2 millions de HK$. Les escrocs ont noué une relation avec elle via Instagram, l’ont poussée à investir et lui ont demandé d’effectuer plusieurs virements, avant de disparaître.
GateNewsIl y a 37m
Une faille du pont Polkadot est exploitée : 1 milliard de DOT est frappé sur le réseau Ethereum et revendu
Actualités Gate News, 13 avril, des informations de marché indiquent que la faille du pont Polkadot a été exploitée : l’attaquant a frappé 1 milliard de DOT sur le réseau Ethereum et les a déjà vendus.
GateNewsIl y a 39m
Un musicien américain a été volé de 5,9 BTC en raison de l’usurpation de l’application Ledger, soit une perte d’environ 420 000 dollars
Nouvelles de la plateforme Gate, le 13 avril, l’américain musicien Garrett Dutton (nom de scène G. Love) a téléchargé et utilisé sur l’App Store une application se faisant passer pour un portefeuille Ledger, puis, après avoir saisi sa phrase mnémonique, s’est fait voler 5,9 BTC, soit environ 420 000 dollars de pertes. L’analyste on-chain ZachXBT a découvert que l’attaquant a déjà transféré les bitcoins volés via quelque
GateNewsIl y a 1h
Étude révèle des vulnérabilités de sécurité dans un routeur AI tiers, pouvant permettre le vol de crypto-monnaies
Des chercheurs de l’Université de Californie mettent en garde : certains routeurs pour grands modèles de langage d’IA fournis par des tiers présentent un risque de sécurité et pourraient conduire au vol de crypto-monnaies. Les tests ont révélé que plusieurs routeurs injectaient du code malveillant, en volant des identifiants. Il est recommandé aux développeurs d’éviter de transmettre des clés privées via des agents d’IA et de renforcer les mesures de sécurité.
GateNewsIl y a 1h
Attaque par échange de carte SIM pour voler 24 millions de dollars ! Un suspect de 21 ans a vidé les comptes des investisseurs en crypto
Le résident de Manhattan âgé de 21 ans, Nicholas Truglia, fait face à des accusations criminelles graves au nombre de 21 chefs après avoir utilisé une attaque par échange de carte SIM pour dérober plus de 23 millions de dollars d’actifs à l’investisseur en crypto Michael Terpin. Cette affaire met en évidence les faiblesses du mécanisme d’authentification à 2 facteurs basé sur les numéros de téléphone, suscitant des discussions au sein de la communauté crypto sur la nécessité de solutions de sécurité, et encourageant l’adoption de méthodes d’authentification plus sûres, comme des clés de sécurité matérielles.
MarketWhisperIl y a 2h
L’enjeu WLFI menace de poursuivre en justice Sun Yuchen : « Rendez-vous au tribunal » — controverse concernant une porte dérobée de liste noire dissimulée dans le contrat de jeton qui s’intensifie
L’escalade du conflit entre l’initiative crypto soutenue par la famille de Trump, WLFI, et Justin Sun. Sun accuse le contrat de token de WLFI de contenir une porte dérobée permettant de geler les fonds des utilisateurs. WLFI, de son côté, réfute les allégations de Sun en affirmant qu’il s’agit d’une mise en scène. Ce différend met en lumière la contradiction entre la gouvernance des projets crypto et les principes de la décentralisation.
ChainNewsAbmediaIl y a 2h
