PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Serangan rantai pasokan menyerang rilis npm Axios, pengguna diminta untuk merotasi kunci
Dua rilis npm Axios yang berbahaya telah memicu peringatan bagi pengembang untuk merotasi kredensial dan memperlakukan sistem yang terdampak sebagai telah terkompromi setelah serangan rantai pasokan menyusupi pustaka populer klien HTTP JavaScript.
Kompromi tersebut pertama kali dilaporkan oleh perusahaan keamanan siber Socket, yang mengatakan
Cointelegraph1jam yang lalu
Singapura memerintahkan penghentian perselisihan yang terkait dengan peretasan Resupply dalam perang pencemaran nama baik crypto
Singapura memerintahkan penghentian sengketa terkait peretasan Resupply dalam perang fitnah terhadap kripto
Sebuah pengadilan di Singapura telah memerintahkan pendiri OneKey, Wang Lei, bersama seorang pengguna X untuk menghentikan tuduhan yang bernada mengancam dan memfitnah yang ditujukan kepada seorang kolaborator terkait Curve, setelah terjadi sengketa
TapChiBitcoin1jam yang lalu
Google Quantum AI Memperingatkan Enkripsi Dompet Kripto Mungkin Lebih Mudah Dipecahkan Daripada yang Diharapkan
Google Quantum AI memperingatkan bahwa kriptografi kurva eliptik 256-bit dapat dikompromikan dalam hitungan menit dengan kurang dari 500.000 qubit, mendesak industri kripto untuk segera mengadopsi kriptografi pasca-kuantum guna meningkatkan keamanan.
CryptoNewsFlash1jam yang lalu
**Judul yang disarankan:**
Google memperingatkan bahwa kemajuan dalam komputasi kuantum dapat mengganggu keamanan mata uang kripto lebih cepat daripada yang diperkirakan, mendorong para analis untuk menganjurkan tingkat urgensi yang sesuai.
TapChiBitcoin2jam yang lalu
Seorang pengguna CEX diduga menjadi korban serangan rekayasa sosial, dengan kerugian sebesar 18,2 juta dolar AS
Berita Gate. Pada 31 Maret, detektif on-chain ZachXBT memantau bahwa seorang pengguna CEX diduga menjadi korban serangan rekayasa sosial, dengan kerugian sekitar 18,2 juta dolar AS. Penyerang mulai beraksi sekitar 45 menit sebelumnya, menggunakan dompet SafePal, melalui protokol lintas-rantai terdesentralisasi THORChain untuk mentransfer aset dari jaringan Ethereum lintas-rantai ke jaringan Bitcoin.
GateNews3jam yang lalu
Komputer kuantum dapat mematahkan enkripsi dompet kripto hanya dengan 10.000 qubit, kata para peneliti
Kekuatan komputasi kuantum yang diperlukan untuk memecahkan enkripsi yang mengamankan blockchain terus menurun, setidaknya secara teori, sehingga memunculkan pertanyaan apakah industri dapat beralih ke platform yang tahan terhadap serangan kuantum sebelum platform tersebut menjadi rentan dengan biaya yang terjangkau.
Sebuah makalah baru oleh Caltech dan qu
CoinDesk3jam yang lalu
