Foresight News รายงาน ทีมวิจัย Brave ออกเอกสารชี้ให้เห็นว่าระบบอนุญาตธุรกรรมบนบล็อกเชน zkLogin มีช่องโหว่หลัก 3 ประเภท รายงานระบุว่าช่องโหว่เหล่านี้ไม่ใช่ปัญหาการดำเนินงาน แต่เป็นข้อบกพร่องในโครงสร้างและระบบโดยรวมของ zkLogin ซึ่งเป็นลักษณะเฉพาะตัว
ช่องโหว่ทั้ง 3 ประเภทที่รายงานได้แก่ การพึ่งพาเอกสาร JSON ที่ออกโดยภายนอกโดยไม่ชัดเจน อาจทำให้เกิดความคลุมเครือทางความหมาย ระบบแปลงเอกสารการรับรองของผู้ถือครองชั่วคราวเป็นใบอนุญาตถาวร และ zkLogin ที่นำความไว้วางใจศูนย์กลางกลับมาใช้ใหม่ ซึ่งเสี่ยงต่อความเป็นส่วนตัวและการบริหารจัดการ ช่องโหว่เหล่านี้ไม่ได้เกี่ยวข้องกับการแฮกเข้ารหัสหรือการพิสูจน์ความรู้ศูนย์ แต่เกิดจากความคลุมเครือทางความหมาย การขาดการรับรองความถูกต้องของการผูกมัด และการเปลี่ยนแปลงความไว้วางใจในโครงสร้าง
btc.bar.articles
AI กำลังทำให้ปัญหาความปลอดภัยของ crypto แย่ลงไปอีก ตามคำเตือนของ CTO ของ Ledger
แพลตฟอร์มคริปโต — และนักลงทุน — ได้ประสบกับการโจมตีของแฮกเกอร์และการแสวงหาผลประโยชน์มาเป็นเวลานาน และตอนนี้ ปัญญาประดิษฐ์ (AI) กำลังทำให้ภัยคุกคามนั้นแย่ลงไปอีก
นั่นคือมุมมองของชาร์ลส์ กีเยอเมต์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ที่ผู้ให้บริการกระเป๋าเงินคริปโตอย่าง Ledger ซึ่งกล่าวว่าเศรษฐศาสตร์ของความปลอดภัยทางไซเบอร์นั้นคือ
CoinDesk1 ชั่วโมง ที่แล้ว
Drift Protocol ถูกขโมย 285 ล้านดอลลาร์: แฮ็กเกอร์เกาหลีเหนือเตรียมการเป็นเวลา 6 เดือน โดยใช้ Durable Nonce เพื่อหลีกเลี่ยงลายเซ็นหลายรายการ
โซลานา เครือข่าย Drift Protocol ถูกแฮ็กโดยผู้ไม่หวังดีเมื่อวันที่ 1 เมษายน ส่งผลให้สูญเสียราว 285 ล้านดอลลาร์ และ TVL ลดลงอย่างรวดเร็ว การสอบสวนพบว่า ผู้โจมตีได้ดำเนินการแทรกซึมด้วยวิศวกรรมสังคมเป็นเวลานานถึง 6 เดือน โดยใช้ Durable Nonce เพื่อหลีกเลี่ยงลายเซ็นจำนวนมาก ซึ่งสะท้อนให้เห็นถึงภัยคุกคามระดับรัฐต่อ DeFi และจุดประกายข้อสงสัยเกี่ยวกับความเร็วในการตอบสนองของ Circle
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
Drift กล่าวว่า การเอ็กซ์พลอยต์มูลค่า 270 ล้านดอลลาร์สหรัฐ เป็นปฏิบัติการข่าวกรองเกาหลีเหนือที่กินเวลาหกเดือน
ปฏิบัติการข่าวกรองที่กินเวลาหกเดือนมาก่อนการโจมตีมูลค่า $270 ล้านต่อ Drift Protocol และดำเนินการโดยกลุ่มที่มีความเชื่อมโยงกับรัฐเกาหลีเหนือ ตามรายงานอัปเดตเหตุการณ์ฉบับละเอียดที่ทีมงานเผยแพร่ก่อนหน้านี้ในวันอาทิตย์
ผู้โจมตีได้เริ่มเข้าติดต่อครั้งแรกประมาณช่วงฤดูใบไม้ร่วงปี 2025 ที่ศูนย์กลางสำคัญของกลุ่มคริปโต c
CoinDesk2 ชั่วโมง ที่แล้ว
ศาลเมืองเทียนสุ่ย มณฑลกานซู พิจารณาคดีฟอกเงินด้วยสกุลเงินเสมือน: จำเลย “รับจ้างไปรับเงินสด” ถูกตัดสินจำคุก 2 ปี 4 เดือน
ศาลเขตฉินโจว เมืองเทียนสุ่ย มณฑลกานซู่ พิจารณาคดีฟอกเงินสกุลเงินดิจิทัล โดยจำเลยใช้ “รับจ้างเดินเอกสารเงินเดือนสูง” แบบงานพาร์ทไทม์ โดยในขณะที่รู้อยู่แล้ว ได้ถอนเงินสดมากกว่า 390k หยวน และนำไปแลกเป็นสกุลเงินดิจิทัล ทำกำไรได้ 215,000 หยวน ศาลพิพากษาให้จำคุกเป็นเวลา 2 ปี 4 เดือน และปรับเงิน และผู้พิพากษาเตือนประชาชนให้ระวังพฤติกรรมที่เกี่ยวข้อง เพื่อป้องกันไม่ให้ก่อให้เกิดการส่งเสริมอาชญากรรม
GateNews6 ชั่วโมง ที่แล้ว
นี่คือความหมายที่แท้จริงของการ “ถอดรหัส” บิตคอยน์ด้วยคอมพิวเตอร์ควอนตัมภายใน 9 นาที
ทีม Quantum AI ของ Google กล่าวก่อนหน้านี้ในสัปดาห์นี้ว่า คอมพิวเตอร์ควอนตัมในอนาคตอาจสามารถอนุมานกุญแจส่วนตัวของบิตคอยน์จากกุญแจสาธารณะได้ภายในเวลาประมาณเก้า นาที จำนวนดังกล่าวแพร่สะท้อนไปทั่วโซเชียลมีเดียและทำให้ตลาดตื่นตระหนก
แต่ในทางปฏิบัติแล้ว มันหมายความว่าอย่างไร?
เริ่มจากวิธีที่บิตคอยน์
CoinDesk12 ชั่วโมง ที่แล้ว
