PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Sorotan Departemen Keuangan AS tentang Risiko dari Penipuan ATM Kripto
Laporan Departemen Keuangan AS mengungkapkan peningkatan penipuan yang terkait dengan ATM kripto, menyoroti penyalahgunaan oleh penjahat karena kegagalan kepatuhan di antara operator. Pada tahun 2024, lebih dari 10.900 penipuan dilaporkan, mengakibatkan kerugian sebesar $246,7 juta. Pengawasan yang lebih ketat diperlukan untuk mengatasi masalah ini.
TodayqNews2jam yang lalu
孙宇晨: Menerapkan kebijakan zero-tolerance terhadap pelanggaran internal
Gate News berita, 9 Maret, pendiri TRON,孙宇晨, mengirimkan tweet yang menyatakan bahwa perusahaan mereka baru-baru ini menegaskan kebijakan zero-tolerance terhadap pelanggaran hukum dalam konteks kasus internal terkait integritas dan keamanan digital. Perusahaan fokus memberantas akses ilegal, pengendalian sistem komputer secara ilegal, penyalahgunaan jabatan, suap kepada non-pejabat negara, dan penipuan, karena tindakan tersebut telah membahayakan keamanan properti dan informasi perusahaan serta pengguna.孙宇晨 menegaskan bahwa bagi mereka yang mencari keuntungan dengan cara tidak sah dan menyebarkan fitnah terhadap lembaga peradilan di dunia maya, perusahaan akan bekerja sama dengan aparat penegak hukum untuk menindaklanjuti.
GateNews2jam yang lalu
Yayasan Flow mengajukan perintah pengadilan, berusaha menghentikan tiga bursa Korea Selatan dari pencabutan FLOW
Yayasan Flow dan Dapper Labs mengajukan permohonan ke Pengadilan Distrik Pusat Seoul untuk menghentikan tiga bursa Korea Selatan dari pencabutan token FLOW, keputusan ini berasal dari insiden celah keamanan tahun lalu. Meskipun yayasan menyatakan dana pengguna tidak terdampak dan token palsu telah dihancurkan, bursa tetap berencana menghentikan dukungan perdagangan pada 16 Maret.
GateNews3jam yang lalu
Trader kripto Wesley dilacak menggunakan perangkat pelacakan anonim, detektif on-chain ZachXBT menyatakan akan membantu melaporkan ke FBI
Trader cryptocurrency Wesley mengungkapkan di platform sosial bahwa iPhone-nya memberi tahu ada perangkat pelacakan yang tidak dikenal, setelah memeriksa kendaraan ditemukan perangkat mencurigakan, dan telah melapor ke pihak berwenang. Dia mengingatkan para profesional di industri untuk memperhatikan peringatan di ponsel mereka dan meningkatkan kewaspadaan keamanan. Detektif terkenal ZachXBT memberikan bantuan dan menyerahkan laporan ke FBI.
GateNews4jam yang lalu
