Foresight News rapporte que l’équipe de recherche de Brave a publié un rapport indiquant que le système d’autorisation des transactions blockchain zkLogin présente trois principales vulnérabilités. Le rapport montre que ces vulnérabilités ne sont pas dues à des problèmes d’implémentation, mais sont des défauts inhérents à l’architecture actuelle de zkLogin et au système dans son ensemble.
Les trois types de vulnérabilités mentionnées dans le rapport incluent : une dépendance implicite de zkLogin à des documents JSON émis par des tiers pouvant entraîner des ambiguïtés sémantiques, la conversion de documents d’authentification de détenteurs à court terme en certificats d’autorisation permanents, et le risque accru de confidentialité et de gouvernance dû à la centralisation du système de confiance. Ces vulnérabilités ne concernent pas la cryptographie ou la preuve à divulgation zéro, mais résultent d’ambiguïtés sémantiques, d’un manque de garanties de liaison, et d’un transfert de confiance dans l’architecture.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’IA rend encore plus grave le problème de sécurité des crypto-monnaies, prévient le directeur technique de Ledger
Les plateformes de crypto — et les investisseurs — ont longtemps souffert d’attaques de pirates informatiques et d’exploits. Désormais, l’intelligence artificielle (IA) rend cette menace encore plus grave.
C’est du moins l’avis de Charles Guillemet, directeur technologique du fournisseur de portefeuilles crypto Ledger, qui a déclaré que l’économie de la cybersécurité est
CoinDeskIl y a 8h
Le protocole Drift a été dérobé de 285 millions de dollars : des pirates nord-coréens prévoyaient 6 mois, en utilisant Durable Nonce pour contourner des signatures multiples
Le protocole Drift Protocol sur la chaîne Solana a subi une attaque de pirates le 1er avril, entraînant une perte d’environ 285 millions de dollars, et une forte baisse du TVL. L’enquête a révélé que les attaquants ont mené une infiltration d’ingénierie sociale durant 6 mois, en utilisant Durable Nonce pour contourner de multiples signatures, ce qui met en évidence la menace que représentent des pirates de niveau étatique pour la DeFi, et a soulevé des doutes quant à la rapidité de réaction de Circle.
ChainNewsAbmediaIl y a 9h
Drift affirme que l’exploitation de 270 millions de dollars était une opération d’intelligence nord-coréenne d’une durée de six mois
Une opération d’intelligence d’une durée de six mois a précédé l’exploit de 270 millions de dollars du protocole Drift et a été menée par un groupe affilié à l’État nord-coréen, selon une mise à jour détaillée de l’incident publiée par l’équipe plus tôt dimanche.
Les attaquants ont d’abord pris contact vers l’automne 2025 avec un grand acteur du crypto c
CoinDeskIl y a 9h
Le tribunal de Tianshui dans la province de Gansu a jugé une affaire de blanchiment de crypto-monnaies : le prévenu, qui « sert d’intermédiaire pour retirer de l’argent », a été condamné à deux ans et quatre mois de prison.
Le tribunal de la région de Qinzhou, à Tianshui, dans la province du Gansu, a jugé une affaire de blanchiment de capitaux par le biais de crypto-monnaies. L’accusé a utilisé un emploi à temps partiel intitulé « livraison à salaire élevé », et, en connaissance de cause, a retiré plus de 390k yuans puis les a convertis en crypto-monnaie, réalisant un bénéfice de 21.5k yuans. Le tribunal l’a condamné à une peine d’emprisonnement de deux ans et quatre mois ainsi qu’à une amende ; le juge a rappelé au public de se tenir en garde contre des comportements de ce type afin d’éviter qu’ils ne favorisent la criminalité.
GateNewsIl y a 13h
