PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
França vê surgir novo caso de sequestro relacionado com criptomoedas: criminosos usam tortura para extorquir 9 milhões de dólares, riscos de segurança para proprietários de bitcoin intensificam-se
Ocorreu um caso grave de sequestro no departamento de Alta Saboia, França, onde os pais da vítima foram sequestrados e abusados, com os suspeitos exigindo um resgate de 9 milhões de dólares. O incidente levantou preocupações sobre a segurança dos detentores de criptomoedas, e a polícia já prendeu vários suspeitos. Especialistas recomendam o reforço das medidas de segurança.
GateNews1h atrás
Novas Regulamentações de Impostos sobre Criptografia do Reino Unido Entram em Vigor, Partilha de Dados de Utilizadores Levanta Preocupações com Riscos de Segurança
O Reino Unido implementou em 20 de março novas regulações baseadas no CARF, exigindo que os fornecedores de serviços de criptografia apresentem informações detalhadas dos utilizadores às autoridades fiscais, e implementará troca automática de dados com mais de 70 países em 2027. Este mecanismo visa coibir a evasão fiscal, mas levanta preocupações sobre privacidade e segurança, especialmente com o aumento de incidentes violentos como "ataques de chave de fenda". Os analistas consideram que o equilíbrio entre regulação e segurança dos utilizadores será crucial no futuro.
GateNews2h atrás
FBI: Aparecem golpes com falsos tokens TRC20 FBI, dados pessoais dos utilizadores e segurança soam novamente o alarme
O FBI de Nova Iorque alertou utilizadores de blockchain que devem estar vigilantes caso recebam tokens TRC-20 que alegadamente estão relacionados com o FBI, e devem evitar divulgar informações pessoais. Este esquema fraudulento utiliza nomes falsos do FBI para pressionar as vítimas a apresentarem dados e direcioná-los para sites de phishing, a fim de cometer fraude de ativos.
区块客2h atrás
Jovem investidor de Hong Kong perde $160M em BTC, roubo alegadamente cometido por parceiro que vive com ele
Um investidor de Hong Kong perdeu $160 milhões em Bitcoin devido a um roubo pelo seu parceiro que vivia com ele e tinha acesso aos seus ativos digitais, sublinhando os riscos de segurança ao partilhar chaves privadas.
GateNews2h atrás
Agente de IA interno da Meta fora de controlo durante duas horas: publicou posts de forma autónoma com conselhos errados, expôs grandes quantidades de dados sensíveis
Agentes de IA de engenheiros internos da Meta responderam sem autorização a questões técnicas em fóruns, resultando na fuga de grandes quantidades de dados sensíveis em poucas horas. O incidente foi classificado como um grave evento de segurança, demonstrando os riscos potenciais das operações de IA. Simultaneamente, o fundador do Signal integrou sua tecnologia de privacidade na IA da Meta, mas expressou preocupações sobre a privacidade dos dados.
GateNews3h atrás
Carteira fria totalmente ilegal? Lei de ATM do Kentucky com brecha oculta, comunidade Bitcoin protesta: equivale a proibição de auto-custódia
Kentucky aprovou recentemente uma lei de regulação de ATM de criptografia, mas adicionou uma cláusula no último momento exigindo que os fabricantes de carteiras de hardware forneçam um mecanismo de redefinição de senha, o que é considerado uma porta dos fundos imposta por design, violando os princípios da auto-custódia. Esta ação gerou avisos da indústria de que pode prejudicar os direitos dos utilizadores e contradiz a legislação aprovada por unanimidade no ano anterior que protege os direitos de auto-custódia.
動區BlockTempo3h atrás
