Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La tortuga terrestre longeva “murió” y resultó ser un engaño de criptomonedas; el tema: el valor de mercado de la Meme coin se dispara un 376%
Recientemente, se confirmó que el rumor sobre el fallecimiento de Jonathan, la tortuga más longeva del mundo, en realidad era una estafa de criptomonedas: cuentas de veterinarios falsificadas estaban destinadas a inducir a las inversiones. El incidente provocó un fuerte aumento y, a continuación, una rápida caída del precio de las Memecoins basadas en Jonathan, revelando la sensibilidad del mercado cripto a la información falsa y recordando a los inversores que verifiquen con cautela el origen de la información.
GateNewsHace12m
Vitalik Buterin advierte: OpenClaw podría convertirse en una puerta de entrada a filtraciones de datos, con riesgos de seguridad para los agentes de IA expuestos
El cofundador de Ethereum, Vitalik Buterin, emitió una advertencia de seguridad sobre la herramienta de desarrollo de IA OpenClaw, señalando que tiene vulnerabilidades al manejar datos externos, lo que podría provocar la filtración de los datos de los usuarios o que el sistema sea controlado. La investigación indica que aproximadamente el 15% de los módulos de funciones podrían contener lógica maliciosa, destacando las preocupaciones de seguridad generalizadas en la industria de la IA. Recomienda a los usuarios y desarrolladores que tomen medidas de seguridad más estrictas para reducir el riesgo.
GateNewsHace46m
Pi Network exige 2FA para la billetera y la migración a la mainnet
Pi Network ha introducido una importante actualización de seguridad para sus usuarios, conocida como Pioneers. La red ahora requiere autenticación de dos factores (2FA) para completar tanto la primera como la segunda migración principal de la mainnet.
Este paso forma parte de la Lista de verificación de la Mainnet. Se centra en proteger las cuentas de los usuarios antes de que los tokens reales de Pi m
Coinfomaniahace1h
X inicia una intervención para frenar el fraude de criptomonedas: el primer token emitido implica bloqueo de la cuenta, el mecanismo de verificación de identidad se actualiza integralmente
La plataforma de redes sociales X está implementando un nuevo mecanismo de control de riesgos para combatir las estafas que promueven tokens falsos después de que las cuentas son robadas. El sistema identificará automáticamente comportamientos anómalos y exigirá verificación de identidad, con el fin de reducir la propagación de estafas. Sin embargo, esta medida ha generado controversia, ya que podría afectar erróneamente a usuarios legítimos. La iniciativa muestra el cambio de rol de la plataforma en el ecosistema cripto, y exige buscar un equilibrio entre la seguridad y la apertura.
GateNewshace1h
