coin-img-ESPESP+3.34%coin-img-ETHETH+7.54%coin-img-BTCBTC+4.98%coin-img-SOLSOL+8.39%coin-img-XRPXRP+7.43%coin-img-USDCUSDC-0.02%coin-img-TONCOINTONCOIN+5.50%coin-img-POKEEPOKEE+0.21%coin-img-ESPESP+3.34%coin-img-ETHETH+7.54%coin-img-BTCBTC+4.98%coin-img-SOLSOL+8.39%coin-img-XRPXRP+7.43%coin-img-USDCUSDC-0.02%coin-img-TONCOINTONCOIN+5.50%coin-img-POKEEPOKEE+0.21%coin-img-ESPESP+3.34%coin-img-ETHETH+7.54%coin-img-BTCBTC+4.98%coin-img-SOLSOL+8.39%coin-img-XRPXRP+7.43%coin-img-USDCUSDC-0.02%coin-img-TONCOINTONCOIN+5.50%coin-img-POKEEPOKEE+0.21%coin-img-ESPESP+3.34%coin-img-ETHETH+7.54%coin-img-BTCBTC+4.98%coin-img-SOLSOL+8.39%coin-img-XRPXRP+7.43%coin-img-USDCUSDC-0.02%coin-img-TONCOINTONCOIN+5.50%coin-img-POKEEPOKEE+0.21%
user-avatar
Steven Walgenbach

Brave-Forscher legen strukturelle Risiken der zkLogin-Zero-Knowledge-Autorisierung auf Sui dar

In einem neu veröffentlichten Paper und Blogpost analysieren die Brave-Sicherheitsforscherin Sofía Celi und ihr Team das zkLogin-Autorisierungssystem im Sui-Ökosystem und warnen, dass Sicherheit, Datenschutz und Vertrauenseigenschaften auf nicht im Protokoll verankerten Annahmen beruhen. Sie identifizieren drei Hauptklassen von Schwachstellen: fehleranfälliges JWT-Parsing, schwache Bindungen zwischen Authentifizierung und Autorisierung sowie Abhängigkeit von zentralisierten Identitäts- und Proving-Diensten. Das Team führt die Probleme auf architektonische Designentscheidungen zurück und empfiehlt strengere Token-Validierung, stärkere Bindungen zwischen Aussteller und Nutzer sowie klarere Einwilligung beim Weiterleiten von Tokens an externe Dienste.
Ausgewählt
SUI
SUI+8.20%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.