暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

警告:OpenClaw Gatewayに深刻な脆弱性が存在します。直ちに2026.2.25以上のバージョンにアップグレードしてください。

GateNews
セキュリティインシデント
ソース:PANews

PANews 3月2日報道、GoPlus中国語コミュニティは警告を発表しました。OpenClaw Gatewayには高危険度の脆弱性が存在します。直ちに2026.2.25以降のバージョンにアップグレードし、監査を行い、Agentインスタンスに不要な証明書、APIキー、ノード権限を取り消してください。分析によると、OpenClawはローカルホストにバインドされたWebSocket Gatewayを通じて動作しており、このGatewayはAgentのコア調整層としてOpenClawの重要な構成要素です。今回の攻撃はGateway層の弱点を狙ったもので、条件は一つだけです:ユーザーがブラウザでハッカーが制御する悪意のあるウェブサイトにアクセスすることです。

攻撃の全体の流れは以下の通りです:

  1. 被害者がブラウザで攻撃者が制御する悪意のあるウェブサイトにアクセス;
  2. ページ内のJavaScriptがローカルホスト上のOpenClawゲートウェイにWebSocket接続を試みる;
  3. その後、攻撃スクリプトは毎秒数百回のブルートフォース攻撃でゲートウェイのパスワードを破解しようと試みる;
  4. 破解に成功すると、攻撃スクリプトは静かに信頼されたデバイスとして登録される;
  5. 攻撃者はAgentの管理者レベルの制御権を獲得する。
原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Resolv:強く現在USRの取引や取得を控えることを推奨します。

毎日暗号資産ニュースセキュリティインシデント

Resolv Labsは、USRの取引や取得を強く推奨しません。なぜなら、違法に鋳造されたUSRが正常なUSRと混合されており、取引リスクが存在するためです。現在、影響を受けた保有者の回復策を評価中ですが、いかなる救済措置の有効性も保証できません。継続的な取引は資産回復の過程を複雑にする可能性があります。

BlockBeatNews1時間前

あるCEXのオフライン要件で、ユーザーに平文のリカバリーフレーズを入力させるページ

セキュリティインシデント取引所リスク

Gate News の報道によると、3月26日に慢雾の創始者余弦氏は、あるCEXがユーザーに平文の助記詞を入力させるページを閉鎖したと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりも劣ると指摘しています。オンラインウェブページで平文の助記詞を収集する手法は、フィッシングサイトによって模倣されやすく、すでにフィッシングの一般的な手口となっていると述べています。

GateNews1時間前

Moonwellがガバナンス攻撃を受け、攻撃者は1800ドルを使って100万ドルを超える資金を操作しようとしました。

セキュリティインシデント

DeFiレンディングプロトコルMoonwellがガバナンス攻撃を受け、攻撃者は1800ドルで約4000万MFAMトークンを購入し、提案を通じてローンマーケットなどのコアコントラクトの管理者権限を移転し、ユーザ資金を引き出そうとしています。現在投票中で、反対票が優勢ですが、結果は未確定です。

BlockBeatNews2時間前

Moonwellがガバナンス攻撃を受け、攻撃者は1800ドルを使って悪意のある提案を推進、1,080,000ドルの資金が危険にさらされています。

セキュリティインシデント

3月26日、DeFiレンディングプロトコルMoonwellがガバナンス攻撃を受け、攻撃者は約1800ドルで4000万MFAMトークンを購入し、悪意のある提案を推進しました。これにより、100万ドルを超えるユーザー資金が危険にさらされました。提案は制御権を攻撃者のコントラクトに移し、複数のレンディング市場に影響を及ぼす可能性があります。

GateNews2時間前

米国、中国企業を対象としたフェンタニル事件に関与した暗号決済ネットワークを利用した起訴

地政学執行措置セキュリティインシデントオンチェーンデータ

米国の検察官は、中国企業と中国人を、フェンタニルの前駆体の供給や暗号通貨を利用した支払いの促進に関与したとして起訴しました。この事件は、世界的なネットワークに関連し、国際的な麻薬密輸を標的としています。また、安定コインの流れが麻薬取引において果たす役割を浮き彫りにしています。

LiveBTCNews3時間前

香港警察はJPEX詐欺事件の進展を発表:既に80人を拘留し、資産約2.28億香港ドルを凍結しています。

執行措置セキュリティインシデント

香港警察は仮想資産取引プラットフォームJPEXの詐欺事件を調査しており、2023年9月以降、80人を逮捕し、約2億2800万香港ドルの資産を凍結しています。被害者は2700人以上で、被害総額は16億香港ドルに上ります。警察は背後の黒幕や共犯者の捜索を進めています。

BlockBeatNews4時間前
コメント
0/400
コメントなし