PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡La estafa de altos rendimientos en DeFi desencadena una crisis empresarial! El ex director financiero es condenado a 2 años por desviar 35 millones
El exdirector financiero de una empresa privada de software en Washington, Shetty, fue condenado a dos años de prisión por desviar en secreto 35 millones de dólares de la compañía para invertir en proyectos DeFi de alto riesgo. Su conducta provocó el desempleo de aproximadamente 60 empleados y, debido al colapso de Terra, casi la totalidad de los fondos se evaporaron. El tribunal ordenó a Shetty que indemnice a la empresa por las pérdidas y que se someta a una supervisión de tres años, destacando la necesidad de fortalecer la regulación de las inversiones en criptomonedas.
MarketWhisperHace57m
Los estudios indican que la transición a la criptografía post-cuántica podría hacer que la arquitectura de las carteras de los exchanges cifrados deje de ser efectiva
El último estudio de Project Eleven indica que, bajo criptografía post-cuántica, el método actual de generación de direcciones utilizado por los intercambios cifrados podría fallar. La investigación muestra que los sistemas que dependen de carteras jerárquicas deterministas no podrán operar bajo los nuevos estándares, y los intercambios no podrán generar nuevas direcciones a partir de la clave pública.
GateNewshace1h
¿El impacto de la computación cuántica en la seguridad de las carteras criptográficas? Un estudio afirma que la criptografía post-cuántica podría obligar a las plataformas de intercambio a reconstruir sus sistemas de carteras
Con el desarrollo de la tecnología de computación cuántica, la seguridad de la cadena de bloques enfrenta desafíos. Actualmente, las carteras deterministas en capas, que son las más comunes, podrían fallar en la criptografía post-cuántica, lo que obliga a las instituciones de custodia a reconstruir el modelo de seguridad. Los investigadores han propuesto un prototipo de nueva arquitectura de cartera para adaptarse al entorno post-cuántico, mantener la seguridad de la clave privada, generar nuevas claves públicas y garantizar la estabilidad del sistema.
GateNewshace1h
Fundación Flow presenta una demanda de emergencia para detener la exclusión de Corea del Sur ¡El token FLOW cae un 75%
La Fundación Flow ha solicitado a los tribunales de Corea que suspendan el plan de las principales bolsas para eliminar el token FLOW, argumentando que después del incidente, otros intercambios globales han reanudado el soporte. El evento de seguridad provocó una caída del 75% en el valor del token FLOW, afectando su oferta en el mercado y su reputación, aunque el token todavía se puede negociar en otros mercados. Si la solicitud ante el tribunal fracasa, podría afectar la liquidez de FLOW en Corea.
MarketWhisperhace1h
¡Ataque a iPhones especialmente para robar criptomonedas! El kit de ataque "Coruna" se propaga descontroladamente, versiones antiguas de iOS podrían convertirse en objetivos fáciles
Coruna es una herramienta de vigilancia maliciosa para iPhone, inicialmente proporcionada por empresas de vigilancia al gobierno, y posteriormente utilizada por hackers para saquear activos criptográficos. Esta herramienta aprovecha 23 vulnerabilidades para realizar ataques encubiertos, puede identificar automáticamente la versión de iOS y obtener información sensible de las víctimas. Con su comercialización, los usuarios comunes enfrentan amenazas graves. Los expertos recomiendan a los usuarios actualizar regularmente el sistema y usar carteras de hardware para proteger sus activos.
区块客hace1h
SlowMist CISO advierte sobre riesgos de seguridad en la versión USB de OpenClaw
Gate News Noticias, el 9 de marzo, el CISO de SlowMist 23pds (Shan Ge) publicó en la plataforma X una advertencia sobre la aparición de productos OpenClaw en versiones USB en plataformas como Taobao y Xianyu, donde los vendedores afirman que los usuarios pueden simplemente configurar el modelo y usarlo inmediatamente después de la compra. Pero 23pds señaló que los permisos de OpenClaw son demasiado amplios, lo que hace difícil para los usuarios comunes identificar Skills maliciosos, y el uso de este tipo de productos puede llevar a pérdidas de activos.
GateNewshace3h
