PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Шахрайство з високими доходами у DeFi викликає корпоративну кризу! Колишнього фінансового директора засуджено до 2 років за викрадення 35 мільйонів
Колишній фінансовий директор приватної софтверної компанії з штату Вашингтон Shetty був засуджений до двох років ув'язнення за таємне привласнення 35 мільйонів доларів інвестицій у високоризиковий DeFi-проект. Його дії призвели до втрати роботи близько 60 співробітників і майже повної втрати коштів через крах Terra. Суд вимагав від Shetty відшкодувати збитки компанії та пройти трирічний нагляд, що підкреслює необхідність посилення регулювання криптоінвестицій.
MarketWhisper1год тому
Дослідження показують, що перехід до постквантової криптографії може призвести до несправності архітектури гаманців криптовалютних бірж
Проєкт Eleven: останні дослідження показують, що за постквантової криптографії поточні методи генерації адрес для криптовалютних бірж можуть втратити свою ефективність. Дослідження показують, що системи, що залежать від ієрархічних детермінованих гаманців, не зможуть працювати за новими стандартами, і біржі не зможуть генерувати нові адреси за допомогою відкритих ключів.
GateNews1год тому
Квантові обчислення впливають на безпеку криптогаманців? Дослідження стверджує, що постквантова криптографія може змусити торгові платформи перебудувати систему гаманців
З розвитком технології квантових обчислень безпека блокчейну стикається з викликами. На даний момент основні ієрархічні детерміновані гаманці можуть виявитися неспроможними у постквантовій криптографії, що змушує довірчі організації перебудовувати модель безпеки. Вчені запропонували прототип нової архітектури гаманця для адаптації до постквантового середовища, збереження безпеки приватних ключів, одночасно генеруючи нові публічні ключі для забезпечення стабільної роботи системи.
GateNews1год тому
Фондова компанія Flow терміново подає позов, щоб зупинити зняття з торгів у Південній Кореї! Токен FLOW обвалився на 75%
Фонд Flow подав до суду Південної Кореї заявку на тимчасову зупинку плану зняття з торгів основних бірж щодо токена FLOW, оскільки після інциденту інші глобальні біржі вже відновили підтримку. Інцидент безпеки спричинив падіння ціни токена FLOW на 75%, що вплинуло на його ринкове пропозицію та репутацію, хоча цей токен все ще можна торгувати на інших ринках. У разі невдачі судового позову це може вплинути на ліквідність FLOW у Південній Кореї.
MarketWhisper1год тому
Злом iPhone спеціально для крадіжки криптовалюти! Атакуючий набір «Coruna» руйнує, старі версії iOS ризикують стати легкою здобиччю
Coruna — це набір шкідливих засобів для моніторингу iPhone, спочатку наданий уряду компаніями з нагляду, а згодом використаний хакерами для пограбування криптоактивів. Цей інструмент використовує 23 вразливості для прихованих атак, здатний автоматично визначати версію iOS та отримувати чутливу інформацію жертви. З поширенням на ринок, звичайні користувачі стикаються з серйозною загрозою. Експерти рекомендують користувачам регулярно оновлювати систему та використовувати апаратні гаманці для захисту активів.
区块客1год тому
Медовий туман CISO попереджає: версія OpenClaw на USB-накопичувачі має ризики безпеки
Gate News повідомляє, 9 березня, CISO Slow Fog 23pds (Шанго) опублікував у платформі X повідомлення з нагадуванням, що на платформах Taobao, Xianyu та інших з'явилися версії OpenClaw на USB-накопичувачах. Продавці стверджують, що після покупки користувач може просто підключити пристрій і налаштувати модель для використання. Однак 23pds зазначає, що права доступу OpenClaw надмірно широкі, і звичайні користувачі важко розпізнати зловмисні Skills, використання таких продуктів може призвести до втрати активів.
GateNews3год тому
