Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
SlowMist Mendeteksi Cacing npm “Mini Shai-Hulud” yang Mencuri Kunci CI/CD dan Data Dompet Kripto
Menurut firma keamanan blockchain SlowMist, sistem pemantauan ancamannya MistEye mendeteksi worm npm canggih bernama 'Mini Shai-Hulud' yang menyebar melalui proyek developer termasuk TanStack, UiPath, dan DraftLab. Malware ini menggunakan kredensial GitHub yang telah dibobol untuk memublikasikan paket yang disamarkan sebagai pembaruan yang sah, menyisipkan skrip tersembunyi bernama routerinit.js yang berjalan diam-diam di lingkungan CI/CD seperti GitHub Actions. Worm ini menargetkan kunci CI/CD,
GateNews1jam yang lalu
Mantan CEO Goliath Ventures, Delgado, Minta Maaf, Didakwa Mengoperasikan Skema Ponzi Kripto $328M
Menurut ChainCatcher, mantan CEO Goliath Ventures, Christopher Delgado, baru-baru ini meminta maaf kepada para investor setelah didakwa oleh jaksa penuntut AS karena menjalankan skema Ponzi kripto senilai 328 juta dolar AS. Delgado mengatakan ia telah mengkhianati kepercayaan investor dan secara sukarela kembali untuk menghadapi tuduhan penipuan dan pencucian uang. Jaksa menuduh bahwa antara Januari 2023 dan Januari 2026, Delgado menjanjikan kepada para investor imbal hasil bulanan tetap melalui
GateNews3jam yang lalu
Dua Kebocoran Private Key Mengungkap $238K dalam 36 Jam, Peringatan GoPlus
Menurut GoPlus, dua kebocoran private key terjadi dalam 36 jam terakhir, mengakibatkan kerugian gabungan senilai 238.000 dolar AS. Alamat 0xUnihax0r kehilangan 200.000 dolar AS dan sebelumnya mengunggah bot trading serta akses Telegram. Alamat kedua yang terdampak terkait dengan peristiwa kebocoran private key yang lebih besar yang memengaruhi 574 alamat.
GateNews6jam yang lalu
“Raungan Anak Kucing” kembali memposting alamat Pump.fun setelah 16 bulan tanpa kabar, para trader menduga akun tersebut telah diretas
Menurut BeInCrypto pada 11 Mei, akun X terverifikasi milik Keith Gill, “Roaring Kitty,” memiliki 1,6 juta pengikut, bangkit kembali setelah 16 bulan tanpa aktivitas, dengan memublikasikan alamat kontrak Solana Pump.fun dan sebuah video pendek. Karena gaya unggahan berbeda secara drastis dari komentar pasar Gill sebelumnya yang selama ini konsisten, banyak yang menduga akun tersebut telah diretas. Akun X kembali aktif dan rincian unggahan Menurut laporan, unggahan akun X Roaring Kitty mengarah ke
MarketWhisper6jam yang lalu
