PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Galaxy:квантові обчислення становлять справжню загрозу для біткойна, але не терміну кризу, близько 7 млн BTC перебувають у стані тривалої вразливості
Керівник дослідження Galaxy Digital Алекс Торн вказує, що квантові обчислення становлять загрозу для біткойна, але наразі це не є терміновим, і інвесторам не варто панікувати. Близько 7 мільйонів BTC перебувають у довгостроковому ризику, але існуючі можливості квантових обчислень не здатні їх зламати, при цьому розробники вже запропонували кілька варіантів реагування.
GateNews2год тому
FBI Директор визнав витрачання грошей на придбання "даних про місцезнаходження" для відстеження американських громадян! Було засуджено за попрання Четвертої поправки до Конституції
Директор ФБР Кеш Патель під час свідчення в Сенаті визнав, що ФБР отримує дані про місцезнаходження американців через покупку інформації без ордера суду, що викликало різку критику сенатора Рона Вайдена, який вважає це порушенням Четвертої поправки і закликав до законодавчої реформи для обмеження подібних дій. Це виявило, що урядові касаються ризики масового нагляду через використання комерційних даних.
動區BlockTempo2год тому
Чоловік звинуватив дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Британський Вищий суд розглядає справу про крадіжку біткойнів, де позивач звинувачує дружину у крадіжці 2,323 біткойнів і записуванні його мнемонічної фрази через камери спостереження. Суд вважає, що докази працюють проти відповідачки, включаючи записи та вилучене обладнання. Деякі позовні вимоги були відхилені, проте позивач має високі шанси на перемогу. Суд буде підтримувати розпорядження про заморозку активів.
区块客2год тому
Британець звинувачує колишню дружину у крадіжці 2323 BTC після розлучення, сума претензій становить близько 238 млн доларів США
Gate News повідомляє, що 19 березня чоловік після розлучення звинуватив свою колишню дружину у крадіжці більше 2323 біткойнів з його гаманця та переведенні їх у місце, недоступне для нього. Вартість активів, що знаходяться у справі, досягала максимум 1,8 мільйонів фунтів стерлінгів (близько 2,38 мільйонів доларів США). Позивач Ping Fai Yuen подав позов проти своєї колишньої дружини Fun Yung Li у Лондонському суді. Відповідно до документів рішення Лондонського суду, опублікованих 10 березня, з моменту початку судового розгляду максимальна оцінна вартість біткойнів у справі досягала 1,8 мільйонів фунтів стерлінгів.
GateNews2год тому
Ізраїльський журналіст отримав смертельні загрози після звіту, Polymarket «гравець» став втратив контроль?
Ізраїльський військовий кореспондент *Times of Israel* Емануель Фабіан нещодавно розповів, що після його повідомлення про те, як іранська балістична ракета влучила в порожнечу біля Бет-Шемеша під Єрусалимом, він став об'єктом постійних переслідувань від осіб, пов'язаних з Polymarket, і навіть отримував загрози вбивством.
Ця подія є особливо вражаючою не лише тому, що вона поєднує новини з передової та прогнозний ринок з фондом понад 14 мільйонів доларів, але й тому, що вона розкриває дедалі гострішу проблему: коли прибутток учасників ринку починає залежати від медійної розповіді, публічної інформації чи навіть самих насильницьких подій, чи прогнозні ринки справді здійснюють «виявлення ціни», або ж вони створюють небезпечні стимули для реального світу?
Чому один репортаж з передової спровокував штурм від букмекерів?
«Того дня я написав у прямому блозі *Israel Times*, що ракета влучила в порожнечу, без
区块客4год тому
Хакери атакували американську компанію P3 Global Intel, вкравши мільйони конфіденційних даних про поліцейські доноси
Gate News повідомляє, що 19 березня хакери заявили про взломання американської компанії P3 Global Intel та крадіжку мільйонів конфіденційних повідомлень про поліцейські донесення. Згідно з інформацією хакерів, вони використали методи соціальної інженерії для перехоплення облікового запису одного з клієнтів P3 Global Intel, а потім використали уразливості системи для отримання великого обсягу даних. P3 Global Intel — компанія, яка надає служби анонімного звітування для правоохоронних органів, а витік даних від цього інциденту включає велику кількість конфіденційної інформації.
GateNews4год тому
