PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ancien policier du LAPD reconnu coupable de vol de crypto-monnaie d'une valeur de 350 000 dollars et d'enlèvement
Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol pour une intrusion dans un appartement en 2024 visant à voler 350 000 $ en cryptomonnaie. Eric Halem, ainsi que trois complices se faisant passer pour des policiers, ont menacé une victime de 17 ans pour obtenir un disque dur Bitcoin.
TapChiBitcoinIl y a 11m
Le Premier ministre japonais, Sanae Takaichi, dément tout lien avec la meme monnaie portant le même nom, le jeton chute de plus de 85% suite à cela
Le Premier ministre japonais, Sanae Takaichi, a clarifié qu'elle n'avait aucune connaissance de la cryptomonnaie nommée SANAE TOKEN et n'avait donné aucune approbation à ce projet, afin de dissiper toute confusion du public. Ce jeton a été émis par l'entrepreneur Mizoguchi Yūji, et après une brève hausse, il a rapidement chuté suite à une déclaration.
GateNewsIl y a 5h
Ancien officier du LAPD reconnu coupable du vol Bitcoin lors de la « attaque à la clé à molette » numéro $350K
En bref
Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol après une invasion de domicile lors de laquelle il a tenu en joue un adolescent propriétaire de crypto-monnaie.
Eric Halem et ses associés présumés ont volé un disque dur contenant pour 350 000 $ de Bitcoin à la victime.
Le crime est le
DecryptIl y a 11h
Quels sont les points à surveiller lors d'investissements privés dans SpaceX, OpenAI ? Analyse des risques liés aux investissements privés avant l'introduction en bourse
La tokenisation Pre-IPO est très populaire dans le monde des cryptomonnaies, mais les investisseurs doivent rester vigilants face aux risques potentiels, car ce qu'ils achètent peut n'être qu'une promesse plutôt que des actions réelles. SPV est un outil de conformité courant, qui doit respecter les exigences réglementaires, notamment en ce qui concerne la législation et l'éligibilité des investisseurs. Phyrex indique que certains produits ne sont que des expositions dérivées, et les investisseurs doivent faire preuve de prudence pour éviter les risques de levées de fonds illégales.
ChainNewsAbmediaIl y a 15h
Une attaque de vengeance financée par des cryptomonnaies apparaît en Corée du Sud, le suspect recevant une rémunération de 300-600 dollars.
La police sud-coréenne enquête sur une série d'attaques de vengeance financées par des cryptomonnaies, les suspects recevant des paiements de leurs employeurs via Telegram pour commettre des actes de sabotage et de diffamation. La police soupçonne qu'un groupe se faisant appeler une organisation de vengeance privée est à l'origine de ces activités, phénomène également observé en Russie.
GateNewsIl y a 15h
Lido : Le contrat de point de connexion du pont wstETH ZKsync présente une vulnérabilité potentielle
Lido officiel révèle qu'il existe une vulnérabilité potentielle dans le contrat de pont ZKsync wstETH, mais elle n'a pas encore été exploitée, et les détenteurs ne sont pas affectés. Lido a suspendu les nouveaux dépôts de fonds sur ce contrat, et prévoit de le réparer et de restaurer la fonctionnalité après le prochain vote de gouvernance.
GateNewsIl y a 18h
