Foresight News informa que el equipo de investigación de Brave publicó un informe que señala que el sistema de autorización de transacciones en blockchain zkLogin presenta tres tipos principales de vulnerabilidades. El informe indica que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual de zkLogin y al sistema en su conjunto.
Las tres vulnerabilidades identificadas incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, la conversión de documentos de certificación de titulares a corto plazo en certificados de autorización permanentes, y la introducción de riesgos de privacidad y gobernanza mediante la re-centralización de la confianza. Estas vulnerabilidades no involucran la ruptura de criptografía o pruebas de conocimiento cero, sino que provienen de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Cloudflare: migración cuántica de atrás hacia adelante antes de 2029; aumenta el riesgo de vulnerabilidades de Bitcoin
Cloudflare anuncia que completará la migración a la criptografía poscuántica antes de 2029; actualmente, ya se ha adoptado esta tecnología en dos tercios del tráfico. A medida que el desarrollo rápido de la computación cuántica amenaza los métodos de cifrado tradicionales, especialmente la seguridad de Bitcoin, ya se han publicado las claves públicas de aproximadamente 1,7 millones de Bitcoins, lo que podría enfrentarse a un riesgo de descifrado a gran escala, con un valor de hasta 680 mil millones de dólares.
MarketWhisperhace2h
¿Un lujoso complejo de criptovacaciones con solo hierba silvestre? El Grupo del Príncipe sospechado de infiltrarse en el plan de Timor Oriental
La investigación de The Guardian y de OCCRP revela que el AB Digital Technology Resort de Timor-Leste presuntamente está vinculado al Grupo Príncipe, que está relacionado con sanciones de Estados Unidos, y que existe una gran discrepancia entre la promoción del resort y la realidad. El Grupo Príncipe es conocido por el fraude en línea; los problemas geopolíticos y de gobernanza a los que se enfrenta hacen que Timor-Leste sea un posible foco de actividad delictiva transnacional. La investigación indica que el plan seguirá avanzando y que la postura del gobierno de Timor-Leste ante esta situación aún no está clara.
MarketWhisperhace3h
Drift Protocol: Comienza a elaborar un plan de recuperación, participa en el programa de seguridad STRIDE
Drift Protocol está desarrollando un plan de recuperación para estabilizar la situación y proteger a los usuarios afectados, y participará en el plan de seguridad STRIDE de la Fundación Solana. Este ataque fue orquestado por una organización de inteligencia norcoreana llamada AppleJeus, e involucró la ingeniería social y la intrusión técnica, lo que provocó una pérdida de aproximadamente 285 millones de dólares en fondos, lo que demuestra que el ecosistema DeFi enfrenta importantes desafíos de seguridad.
MarketWhisperhace4h
Drift Protocol publica un plan de recuperación tras un incidente de piratería y participará en el mecanismo de seguridad STRIDE de la Fundación Solana
Noticias de Gate News, mensaje del 8 de abril: Drift Protocol publicó una actualización sobre los avances en la gestión del incidente de piratería. Drift afirma que, en este momento, está trabajando activamente con asymmetric research y OtterSec para desarrollar un plan de recuperación coordinado y coherente; en esta etapa, el enfoque del trabajo es estabilizar la situación y brindar garantías a nivel de protocolo a todos los usuarios y socios afectados. Además, Drift participará en los mecanismos de seguridad bajo la Fundación Solana.
GateNewshace4h
La cuenta de DoorDash se vio comprometida por un ataque de palanca de encriptación, acusados 3 sospechosos
Tres hombres fueron acusados por participar en un ataque con una “llave inglesa” cripto, un método delictivo que emplea cuentas de aplicaciones de entrega robadas para acercarse a las víctimas y obligarlas a transferir activos criptográficos mediante amenazas de violencia. Este tipo de ataque no se limita a San Francisco; se ha convertido en un problema global que amenaza la seguridad de quienes poseen criptomonedas. Las recomendaciones de prevención incluyen no publicar información sobre tenencias de cripto, usar direcciones de recepción diferentes y habilitar la autenticación de doble factor, entre otras.
MarketWhisperhace4h
¡Publicación de cifrado por primera vez para verificación! X presenta nuevas normas antiestafas para evitar que los hackers roben cuentas y promocionen monedas basura
La plataforma de redes sociales X presenta un mecanismo de verificación obligatoria para contenidos de criptomonedas, con el fin de hacer frente a los cada vez más graves problemas de estafas. El mecanismo se bloqueará cuando la cuenta mencione por primera vez las criptomonedas, exigiendo a los usuarios que completen la verificación de identidad. Según los datos, las estafas de criptomonedas previstas para 2025 alcanzarán los 17.000 millones de dólares, y la plataforma de redes sociales se ha convertido en una fuente importante de estafas. La nueva medida tiene como objetivo reducir la tasa de éxito de estafas en las que los piratas informáticos aprovechan cuentas de alta confianza; sin embargo, las actividades de estafa siguen expandiéndose rápidamente y las medidas de prevención se enfrentan a desafíos.
CryptoCityhace5h
