Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tujuh Perwira Israel Didakwa dalam Jaringan Pencurian Kripto Bernilai Multijuta Dolar
Pasukan Keamanan Israel Didakwa dalam Kasus Pencurian Kripto
Otoritas Israel telah mendakwa tujuh perwira militer dan polisi karena menjalankan jaringan pencurian dan suap bernilai jutaan dolar yang melibatkan mata uang kripto, menandai kasus kriminal terkait kripto kedua yang menimpa lembaga pertahanan negara itu pada
CryptoFrontier1jam yang lalu
Ice Open Network Mengalami Kebocoran Data; Email Pengguna dan Nomor Telepon 2FA Terpapar
Ice Open Network melaporkan adanya pelanggaran keamanan pada 15 April, yang mengungkap akses tanpa izin ke data pengguna, termasuk alamat email dan nomor telepon 2FA, tetapi tidak ada data keuangan yang dikompromikan. Insiden tersebut, yang terkait dengan mantan mitra dari penyedia layanan, sedang ditinjau secara hukum, dan pengguna disarankan untuk memperbarui pengaturan keamanan. Pelanggaran ini menyoroti masalah keamanan yang semakin meningkat di sektor kripto, dengan kerugian besar yang dilaporkan dalam beberapa bulan terakhir.
GateNews4jam yang lalu
Bursa Kripto Rusia Grinex Menghentikan Operasi Setelah $13M Peretasan, Mengancam Jaringan Penghindaran Sanksi
Bursa kripto Rusia Grinex menghentikan operasinya setelah serangan siber yang menyebabkan kerugian lebih dari $13 juta. Penutupan ini berdampak pada kemampuan bisnis Rusia untuk mengonversi rubel secara internasional dan menantang sistem keuangan bayangan negara tersebut.
GateNews6jam yang lalu
Hack Kelp DAO Dikaitkan dengan Lazarus Group; Domain eth.limo Dibajak via Social Engineering
LayerZero melaporkan bahwa eksploitasi Kelp DAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara, menyebabkan kerugian sebesar $292 juta token rsETH akibat kerentanan pada jaringan verifikator desentralisasinya. Selain itu, eth.limo mengalami pembajakan domain akibat serangan social engineering, namun DNSSEC mencegah kerusakan yang lebih parah.
GateNews10jam yang lalu
Peretasan DeFi Memicu $9 Miliar Arus Keluar dari Aave karena Token yang Dicuri Digunakan sebagai Agunan
Peretasan baru-baru ini yang menguras hampir $300 juta dari sebuah proyek kripto menyebabkan krisis likuiditas di Aave, sehingga pengguna menarik sekitar $9 miliar. Kekhawatiran atas kualitas agunan mendorong penarikan besar-besaran, menyoroti risiko dalam pinjaman DeFi.
GateNews11jam yang lalu
