Foresight News รายงาน ทีมวิจัย Brave ออกเอกสารชี้ให้เห็นว่าระบบอนุญาตธุรกรรมบนบล็อกเชน zkLogin มีช่องโหว่หลัก 3 ประเภท รายงานระบุว่าช่องโหว่เหล่านี้ไม่ใช่ปัญหาการดำเนินงาน แต่เป็นข้อบกพร่องในโครงสร้างและระบบโดยรวมของ zkLogin ซึ่งเป็นลักษณะเฉพาะตัว
ช่องโหว่ทั้ง 3 ประเภทที่รายงานได้แก่ การพึ่งพาเอกสาร JSON ที่ออกโดยภายนอกโดยไม่ชัดเจน อาจทำให้เกิดความคลุมเครือทางความหมาย ระบบแปลงเอกสารการรับรองของผู้ถือครองชั่วคราวเป็นใบอนุญาตถาวร และ zkLogin ที่นำความไว้วางใจศูนย์กลางกลับมาใช้ใหม่ ซึ่งเสี่ยงต่อความเป็นส่วนตัวและการบริหารจัดการ ช่องโหว่เหล่านี้ไม่ได้เกี่ยวข้องกับการแฮกเข้ารหัสหรือการพิสูจน์ความรู้ศูนย์ แต่เกิดจากความคลุมเครือทางความหมาย การขาดการรับรองความถูกต้องของการผูกมัด และการเปลี่ยนแปลงความไว้วางใจในโครงสร้าง
btc.bar.articles
สถาบัน “ตัวกลางเพื่อการแก้แค้น” ของเกาหลีรับดำเนินคดีอาชญากรรมรุนแรงโดยเรียกเก็บค่าบริการเป็น USDT หลังจากจับกุมหัวหน้าผู้ก่อเหตุแล้วก็ยังคงดำเนินการต่อ
เมื่อเร็วๆ นี้มีองค์กร “คนกลางเพื่อแก้แค้น” หลายแห่งในเกาหลีที่ใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงิน ซึ่งพวกเขาให้บริการข่มขู่และบริการฆาตกรรมผ่านทาง Telegram แม้ว่าตัวการหลักจะถูกจับกุมแล้ว แต่โฆษณาที่เกี่ยวข้องยังคงถูกเผยแพร่ ตำรวจสอบสวนคดีมากกว่า 50 คดี และจับกุมได้ราว 30 คน
GateNews9 นาที ที่แล้ว
แอป Ledger ปลอมบน App Store ของ Apple ระบายเงินกองทุนเกษียณอายุ 5.9 BTC ของนักดนตรีออกไป
แอป Ledger ปลอมบน App Store ของ Apple หลอกล่อให้นักดนตรี Garrett Dutton สูญเสีย 5.9 BTC โดยการกรอกวลีเมล็ดพันธุ์ของเขา กรณีนี้ตอกย้ำถึงการหลอกลวงกระเป๋าเงินที่ยังคงดำเนินอยู่ และการเอาเปรียบความไว้วางใจ เนื่องจากบิตคอยน์ที่ถูกขโมยถูกฟอกผ่าน KuCoin
CryptoNewsFlash4 ชั่วโมง ที่แล้ว
CEX โดนเรียกค่าไถ่แต่ไม่ยอมจำนน: กระทบประมาณ 2,000 บัญชี แต่ความปลอดภัยของเงินลูกค้าไม่ได้ถูกคุกคาม
มีการแลกเปลี่ยนสกุลเงินดิจิทัลแห่งหนึ่งถูกกลุ่มอาชญากรข่มขู่เรียกค่าไถ่ โดยอ้างว่าจะเผยแพร่วิดีโอการเข้าถึงระบบภายใน การแลกเปลี่ยนยืนยันว่าไม่ได้ถูกบุกรุกอย่างเป็นระบบ ความปลอดภัยของเงินทุนลูกค้าได้รับการดูแล เนื่องจากพฤติกรรมที่ไม่เหมาะสมของพนักงานฝ่ายบริการลูกค้า ทำให้มีการเข้าถึงข้อมูลบัญชีราว 2000 บัญชี ได้ยุติสิทธิ์ที่เกี่ยวข้องแล้วและเพิ่มมาตรการควบคุมความปลอดภัย บริษัทกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนสอบสวน
GateNews7 ชั่วโมง ที่แล้ว
Solana ผู้ร่วมก่อตั้งของ toly: ควรสร้างสเตเบิลคอยน์ระดับชั้นพื้นฐานที่สามารถถูกแช่แข็งได้เฉพาะเมื่อได้รับอนุญาตจากศาลเท่านั้น
ผู้ร่วมก่อตั้งของ Solana อย่าง toly ชี้ว่า อุตสาหกรรมจำเป็นต้องใช้เหรียญ stablecoin ที่สามารถตรึงได้ก็ต่อเมื่อมีคำสั่งจากศาลเท่านั้น โดยคัดค้านปัจจัยอื่น ๆ ที่ใช้ในการตรึง เขาเสนอให้โปรโตคอลออก stablecoin ที่มีนโยบายการตรึงแบบกำหนดเองบนเลเยอร์พื้นฐาน และเสริมมาตรการด้านความปลอดภัย มุมมองนี้มาจากการตอบสนองล่าสุดของ Circle ต่อเหตุการณ์แฮ็กของโปรโตคอล Drift ซึ่งนำไปสู่การอภิปรายเกี่ยวกับ stablecoin แบบรวมศูนย์
GateNews8 ชั่วโมง ที่แล้ว
ผู้โจมตีสร้างเหรียญ DOT มูลค่า 1B และเทขายสำหรับ $237K ETH
เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับเวอร์ชัน ERC-20 ของ Polkadot บน Ethereum ทำให้เกิดความกังวล โดยเน้นถึงความเสี่ยงของสินทรัพย์แบบห่อหุ้มและข้ามสายโซ่ ผู้โจมตีใช้ประโยชน์จากช่องโหว่เพื่อสร้างเหรียญ DOT จำนวน 1 พันล้านเหรียญและเทขายทิ้ง ทำให้ตลาดพังทลาย และชี้ให้เห็นถึงความเปราะบางในการจัดการสัญญาอัจฉริยะ
Coinfomania10 ชั่วโมง ที่แล้ว
ดาราเพลง G. Love สูญเสียบิตคอยน์ 5.9 ในการหลอกลวงสุดช็อกจาก App Store
_นักดนตรี G. Love สูญเสีย 5.9 BTC จากแอป Ledger ปลอมที่หลอกลวง ทำให้เกิดความกังวลอย่างร้ายแรงเกี่ยวกับความปลอดภัยของคริปโตกำและการรับรู้ของผู้ใช้ทั่วโลก._
การหลอกลวงครั้งใหญ่ด้านคริปโตได้ส่งผลกระทบต่อ Garrett Dutton ซึ่งเป็นที่รู้จักอย่างกว้างขวางในชื่อ G. Love นักร้องชาวอเมริกันรายนี้สูญเสียบิตคอยน์ 5.9 เหรียญ มูลค่าเกือบ 420,000 การสูญเสียเกิดขึ้นเมื่อเขา t
LiveBTCNews10 ชั่วโมง ที่แล้ว
