Foresight News повідомляє, що команда досліджень Brave опублікувала звіт, у якому зазначено, що система авторизації транзакцій у блокчейні zkLogin має три основні вразливості. Звіт показує, що ці вразливості не є проблемами реалізації, а є внутрішніми недоліками поточної архітектури zkLogin та цілісної системи.
Три типи вразливостей, зазначені у звіті, включають: неявну залежність zkLogin від зовнішніх JSON-документів, які можуть мати семантичну неоднозначність; перетворення короткострокових документів автентифікації власників у постійні авторизаційні сертифікати; а також ризики конфіденційності та управління, що виникають через повторне централізоване довір’я у zkLogin. Всі ці вразливості не пов’язані з зломом криптографії або нульовими знаннями, а виникають через семантичну неоднозначність, відсутність гарантій зв’язування та перенесення довіри в архітектурі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Суд провінції Ганьсу, Тяньшуй, розглянув справу про відмивання грошей із використанням віртуальної валюти: обвинуваченого, який «виконував доручення із зняття готівки», засудили до двох років і чотирьох місяців
Суд округу Цінчжоу міста Тяньшуй провінції Ганьсу розглянув справу щодо відмивання коштів, пов’язаних із віртуальною валютою. Обвинувачений, використовуючи підробіток із «високооплачуваною кур’єрською доставкою», за обізнаності щодо протиправного характеру зняв готівку у сумі понад 390 тис. юанів і обміняв її на віртуальну валюту, отримавши прибуток у розмірі 21,5 тис. юанів. Суд призначив йому покарання у вигляді позбавлення волі строком на 2 роки 4 місяці та штраф. Суддя закликав громадськість бути пильними щодо таких дій, щоб не сприяти поширенню злочинності.
GateNews2год тому
Ось що насправді означає «взлом» біткоїна квантовими комп’ютерами за 9 хвилин
Команда Google Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести біткоїн-особистий ключ із відкритого ключа приблизно за дев’ять хвилин. Кількість поширилась хвилею по соцмережах і налякала ринки.
Але що це означає на практиці?
Почнемо з того, як працює біткоїн
CoinDesk8год тому
Перші результати розслідування атаки хакерів на Drift: членів команди раніше на зустрічі через північнокорейського посередника встановлювали на контакт
Gate News: повідомлення, згідно з повідомленням на платформі X, за результатами попереднього розслідування інциденту з хакерською атакою з боку Drift показують, що раніше членів команди цього проєкту під час зустрічі в індустрії криптовалют на очах було особисто обговорено з північнокорейськими посередниками. Це розслідування виявило, що між стороною, яка здійснила атаку, та членами команди є офлайн-контакт.
GateNews9год тому
CertiK: 3 місяць зафіксував 46 випадків безпекових інцидентів, загальні збитки — близько 39.8M доларів США
Звіт CertiK повідомляє, що в березні 2026 року було зафіксовано 46 випадків безпекових інцидентів, загальні збитки становили приблизно 39,8 млн доларів США — це найвищий місячний показник із листопада 2024 року. Кількість безпекових інцидентів зросла у четвертому кварталі 2025 року та в першому кварталі 2026 року, а використання вразливостей у коді пов’язують із зростанням ролі штучного інтелекту.
GateNews20год тому
ZachXBT: Circle недостатньо ефективно виконує вимоги комплаєнсу; у кількох інцидентах безпеки фігурує сума понад 420M доларів США
Ончейн-детектив Зах ІксБТ опублікував звіт, у якому зазначив, що Circle з 2022 року в багатьох випадках незаконного обігу коштів виконувала вимоги щодо комплаєнсу недостатньо належним чином, йдеться про суми понад 420 мільйонів доларів США. У звіті згадуються численні інциденти безпеки, де Circle не встигала своєчасно заблокувати підозрілі акаунти, що призвело до серйозних збитків. Хоча компанія мала відповідні механізми, у ситуаціях атак і під час розслідувань відмивання коштів Circle реагувала із запізненням, що вплинуло на безпеку галузі.
GateNews21год тому
