PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Pesquisas indicam que a transição para a criptografia pós-quântica pode levar à falha na arquitetura de carteiras de exchanges de criptomoedas
O Project Eleven indica que, na criptografia pós-quântica, o método atual de geração de endereços utilizado pelas exchanges pode tornar-se ineficaz. Estudos mostram que sistemas dependentes de carteiras determinísticas hierárquicas não funcionam sob os novos padrões, e as exchanges não poderão gerar novos endereços a partir da chave pública.
GateNews5m atrás
A computação quântica ameaça a segurança das carteiras criptográficas? Estudos sugerem que a criptografia pós-quântica pode forçar as plataformas de troca a reconstruir o sistema de carteiras
Com o desenvolvimento da tecnologia de computação quântica, a segurança da blockchain enfrenta desafios. Atualmente, as carteiras determinísticas em camadas predominantes podem falhar na pós-quântica, forçando as instituições de custódia a reconstruir o modelo de segurança. Pesquisadores propuseram um novo protótipo de arquitetura de carteira para se adaptar ao ambiente pós-quântico, mantendo a segurança da chave privada, ao mesmo tempo que geram novas chaves públicas, garantindo a operação estável do sistema.
GateNews9m atrás
Fundação Flow apresenta ação de emergência para impedir a retirada da Coreia! O token FLOW despenca 75%
A Fundação Flow apresentou uma solicitação ao tribunal sul-coreano para suspender o plano de deslistagem do token FLOW pelas principais exchanges, alegando que, após o incidente, outras exchanges globais já retomaram o suporte. O evento de segurança causou uma queda de 75% no valor do token FLOW, afetando sua oferta de mercado e reputação, embora o token ainda possa ser negociado em outros mercados. Se a solicitação ao tribunal falhar, isso poderá impactar a liquidez do FLOW na Coreia do Sul.
MarketWhisper23m atrás
Invasão ao iPhone para roubar criptomoedas! O kit de ataque «Coruna» está a devastar, versões antigas do iOS podem ser as próximas vítimas
Coruna é uma ferramenta de monitorização maliciosa para iPhone, inicialmente fornecida por fornecedores de vigilância ao governo, e posteriormente utilizada por hackers para roubar ativos de criptomoedas. Esta ferramenta explora 23 vulnerabilidades para realizar ataques furtivos, podendo identificar automaticamente a versão do iOS e obter informações sensíveis da vítima. Com a sua comercialização, utilizadores comuns enfrentam ameaças graves. Especialistas recomendam que os utilizadores atualizem regularmente o sistema e utilizem carteiras de hardware para proteger os seus ativos.
区块客41m atrás
SlowMist CISO alerta sobre riscos de segurança na versão USB do OpenClaw
Gate News notícia, a 9 de março, o CISO da SlowMist 23pds (Shan Ge) publicou na plataforma X um aviso de que plataformas como Taobao e Xianyu estão a vender versões USB do produto OpenClaw, com os vendedores a afirmar que, após a compra, os utilizadores podem simplesmente configurar o modelo e usar imediatamente. No entanto, 23pds destacou que o OpenClaw possui permissões excessivas, tornando difícil para utilizadores comuns identificarem Skills maliciosas, e o uso de produtos deste tipo pode facilmente levar à perda de ativos.
GateNews2h atrás
