Foresight News melaporkan bahwa tim riset Brave merilis sebuah laporan yang menunjukkan bahwa sistem otorisasi transaksi blockchain zkLogin memiliki tiga jenis kerentanan utama. Laporan tersebut menunjukkan bahwa kerentanan ini bukan masalah implementasi, melainkan cacat bawaan dari arsitektur zkLogin saat ini dan sistem secara keseluruhan.
Tiga jenis kerentanan yang disebutkan dalam laporan meliputi: ketergantungan implisit zkLogin pada dokumen JSON yang diterbitkan secara eksternal yang mungkin memiliki ambiguitas semantik, sistem mengubah dokumen otentikasi pemegang saham jangka pendek menjadi bukti otorisasi permanen, dan zkLogin memperkenalkan risiko privasi dan tata kelola melalui konsentrasi kepercayaan ulang. Kerentanan ini tidak melibatkan peretasan kriptografi atau bukti nol pengetahuan, melainkan berasal dari ambiguitas semantik, kekurangan jaminan pengikatan, dan transfer kepercayaan arsitektur.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Backpack menjelaskan: Pengguna Polymarket yang mencoba mempengaruhi harga koin bukanlah anggota internal tim Backpack
Backpack officials stated that a certain trader holds large open positions on Polymarket, believing that the BP token's FDV will exceed $200 million one day after TGE, and attempted to push the price above $0.2. After investigation, these traders are unrelated to Backpack, and the company has zero tolerance for insider trading.
BlockBeatNews26menit yang lalu
Slowmist: Penyerang Kerentanan LiteLLM Telah Mencuri Sekitar 300GB Data
25 Maret, Chief Information Security Officer Slow Mist 23pds mengungkapkan bahwa penyerang memanfaatkan kerentanan LiteLLM untuk mencuri sekitar 300GB data dan 500,000 kredensial. Dia merekomendasikan agar pengembang cryptocurrency segera memeriksa dan mengganti kunci terkait untuk mencegah kerugian. LiteLLM sebelumnya telah mengalami serangan rantai pasokan dengan dampak yang signifikan.
金色财经_30menit yang lalu
Slowmist CISO: DarkSword Attack Tool Leaked, iOS Users Advised to Update System Immediately
Atau dalam bahasa Indonesia:
Slowmist CISO: Program Serangan DarkSword Telah Bocor, Pengguna iOS Disarankan Segera Perbarui Sistem
Berita Gate, pada tanggal 25 Maret, 23pds, Chief Information Security Officer Slowmist Technology, memposting pengingat di media sosial pada tanggal 23, bahwa program serangan DarkSword telah bocor, dan semua pengguna iOS harus segera memperbarui sistem mereka. Menurut penjelasannya, kemampuan inti program serangan ini adalah mengekstrak data tingkat forensik dari perangkat iOS melalui antarmuka HTTP. Dalam serangan nyata, penyerang dapat menggabungkan social engineering atau serangan watering hole untuk membujuk pengguna terinfeksi, dan kemudian mencuri data dari iPhone dan iPad, serta mengunggahnya ke server yang dikendalikan oleh penyerang.
GateNews1jam yang lalu
Peringatan SlowMist: LiteLLM Diserang di PyPI, Dompet Kripto dan Kunci API Bocor
LiteLLM mengalami serangan rantai pasokan PyPI, dengan versi yang rusak 1.82.7 dan 1.82.8 ditanamkan malware berlapis yang mencuri informasi sensitif seperti kunci SSH, kredensial cloud, dan lainnya. Penyerang dapat melakukan ini tanpa perlu meretas layanan hulu secara langsung. Organisasi yang terpengaruh harus segera merotasi kredensial dan memeriksa sistem untuk mencegah kerusakan lebih lanjut.
MarketWhisper1jam yang lalu
SIREN naik 30,89% dalam 24 jam, saat ini diperdagangkan di angka 1,69 dolar
Hingga 25 Maret, harga koin SIREN naik 30.89% menjadi 1.69 dolar, dengan nilai pasar sekitar 1.228 miliar dolar. Proyek menggabungkan AI dan blockchain, namun memiliki risiko konsentrasi pasokan yang serius, dengan pemegang kendali menguasai 88.5% token, meningkatkan risiko volatilitas pasar.
GateNews1jam yang lalu
ZachXBT: Seorang broker OTC asal Rusia membantu pencucian uang ransomware lebih dari $4,7 juta, rantai dana melampaui BTC ke Avalanche
ZachXBT mengungkapkan di platform X bahwa broker perdagangan over-the-counter (OTC) Rusia Khinkis diduga membantu pencucian uang dari ransomware senilai lebih dari 4,7 juta dolar sejak Juli 2025, melibatkan transfer 796 bitcoin, dengan dana ditarik dalam batch melalui berbagai jalur. Penyelidikan menunjukkan aktivitasnya tersebar di Asia Tenggara dan Australia, informasi pribadi telah bocor berkali-kali, meningkatkan kesulitan penegakan hukum.
金色财经_2jam yang lalu
