Foresight News Meldung: Das Brave-Forschungsteam hat einen Bericht veröffentlicht, der auf drei Hauptschwachstellen im Blockchain-Transaktionsgenehmigungssystem zkLogin hinweist. Der Bericht zeigt, dass diese Schwachstellen keine Implementierungsprobleme sind, sondern inhärente Mängel in der aktuellen Architektur von zkLogin und dem Gesamtsystem darstellen.
Die drei im Bericht genannten Schwachstellen umfassen: die implizite Abhängigkeit von extern ausgestellten JSON-Dokumenten, die semantische Mehrdeutigkeiten aufweisen können; die Umwandlung von kurzfristigen Besitzernachweisen in dauerhafte Berechtigungsscheine; sowie die Einführung von Privatsphäre- und Governance-Risiken durch die erneute Zentralisierung des Vertrauens bei zkLogin. Diese Schwachstellen betreffen nicht das Knacken von Kryptographie oder Zero-Knowledge-Proofs, sondern resultieren aus semantischer Mehrdeutigkeit, fehlender Bindungssicherung und Vertrauensverschiebung in der Architektur.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
LiteLLM Hacker-Vergiftung: 500.000 Zertifikate undicht, Krypto-Wallets könnten gestohlen werden, wie überprüft man, ob man betroffen ist?
LiteLLM wurde Opfer eines Lieferkettenangriffs, bei dem Hunderte von GB an Daten und 500.000 Zertifikate kompromittiert wurden, was mehr als 20.000 Code-Repositories betrifft. Hacker nutzten eine Schwachstelle in Trivy aus, um erfolgreich bösartigen Code einzuschleusen und sensible Informationen zu stehlen. Es muss die Sicherheit der Lieferkette und die Zugriffskontrolle verstärkt werden, um ähnliche Angriffe zu verhindern.
区块客4Std her
Circle hat zwei Hot Wallets erneut entsperrt, insgesamt wurden 5 Wallets entsperrt.
Gate News Nachrichten, am 28. März, äußerte der On-Chain-Detektiv ZachXBT in einem Tweet, dass Circle vor ein paar Stunden die ckUSDC (Dfinity-Brücke) und zwei weitere Hot Wallets mit unbekannten Adressen, die mit 0x00e beginnen, aufgetaut hat. Bis jetzt wurden von den zuvor genannten 16 Hot Wallets bereits 5 aufgetaut. ZachXBT erklärte, dass er, sobald der New Yorker Zivilprozess geöffnet wird, die Kläger, Experten und alle anderen beteiligten Parteien öffentlich benennen wird.
GateNews7Std her
US-Senatorin Warren fordert Untersuchung der Sicherheitsrisiken bei Bitmain und der Geschäftsbeziehungen zur Trump-Familie
Die US-Senatorin Warren hat einen Brief an das Handelsministerium geschickt, in dem sie eine Untersuchung der nationalen Sicherheitsrisiken von Bitmain sowie deren Verbindungen zur Trump-Familie fordert und die Offenlegung entsprechender Kommunikationsprotokolle verlangt. Das FBI untersucht die potenziellen Risiken der Mining-Ausrüstung des Unternehmens. Bitmain hat auf die Vorwürfe reagiert und sie als unbegründet zurückgewiesen, die betreffenden Sicherheitstests hätten keine Probleme festgestellt.
GateNews10Std her
Indien Central Bureau of Investigation verhaftet mutmaßliche Täter des internationalen Menschenhandels, die verdächtigt werden, Bürger zum Mitmachen bei Krypto-Betrug verleitet zu haben.
Die Zentralermittlungsbehörde Indiens hat einen Verdächtigen namens Sunil Nellathu Ramakrishnan festgenommen und ihm vorgeworfen, als Koordinator in einem Schmuggelnetzwerk tätig gewesen zu sein, das mit Cyberbetrug in Südostasien in Verbindung steht. Das Netzwerk lockte indische Bürger dazu, an Betrugsaktivitäten in Myanmar teilzunehmen; die CBI hat einschlägige digitale Beweise gesammelt, die Ermittlungen laufen noch.
GateNews11Std her
Circle hebt KYT-Freeze bei 500 Casino- und Whale-Wallets in USDC auf
Circle hat zwei eingefrorene Hot Wallets entsperrt, die mit 500 Casino und einem Krypto-Whale verknüpft sind, nachdem ein Compliance-Freeze Nutzerabhebungen an einer zentralisierten Börse blockiert hatte. Das Fehlen von Transparenz bezüglich des anfänglichen Freeze wirft Bedenken hinsichtlich einer zentralisierten Kontrolle über Vermögenswerte auf.
LiveBTCNews14Std her
Resolv Burns 46M USR nach $80M Exploit, tilgt illegale Bestände in großem Erholungsversuch
Kernaussagen:
Resolv hat verbrannte und etwa 46 Millionen USR (57 %) der illegalen Emission auf seine Blacklist gesetzt
Es gibt keine hackerbezogene Wallet, die USR übertragen oder tauschen kann
Eine der Maßnahmen besteht darin, Verträge mit Koordinationsbemühungen zu aktualisieren, um die Auswirkungen der Ausnutzung einzuschränken
Nach dem jüngsten
CryptoNinjas03-27 12:24
