PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Así es como realmente significa “romper” Bitcoin en 9 minutos con computadoras cuánticas
El equipo de Google Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La noticia se rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa eso realmente en la práctica?
Empecemos por cómo funciona bitcoin
CoinDeskHace7m
Investigación preliminar sobre el hackeo: los miembros del equipo fueron contactados en una reunión por un intermediario norcoreano
Noticias del Portal de Gate. Según un mensaje en la plataforma X, la investigación preliminar sobre el incidente de ataque del hacker Drift muestra que miembros del equipo del proyecto habían sido contactados cara a cara por un intermediario norcoreano en una conferencia de la industria de las criptomonedas con anterioridad. Esta investigación revela que el atacante tuvo contacto presencial con los miembros del equipo.
GateNewsHace52m
CertiK: en marzo se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares
El informe de CertiK indica que en marzo de 2026 se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares, la cifra mensual más alta desde noviembre de 2024. Los incidentes de seguridad aumentaron durante el cuarto trimestre de 2025 y el primer trimestre de 2026, y el aprovechamiento de vulnerabilidades en el código está relacionado con el auge de la inteligencia artificial.
GateNewshace11h
ZachXBT: Circle no ha cumplido adecuadamente con la ejecución de cumplimiento, y varios incidentes de seguridad involucran un monto superior a 420 millones de dólares
El detective on-chain ZachXBT publicó un informe en el que señaló que Circle, desde 2022, ha ejecutado de forma inadecuada el cumplimiento en múltiples casos de fondos ilegales, con un monto que supera los 420 millones de dólares. El informe menciona que, en varios incidentes de seguridad, Circle no congeló de manera oportuna las cuentas sospechosas, lo que provocó pérdidas graves. Aunque cuenta con mecanismos pertinentes, Circle reaccionó con retraso frente a ataques e investigaciones sobre lavado de dinero, afectando la seguridad de la industria.
GateNewshace13h
Esto es lo que realmente significa “romper” el bitcoin en 9 minutos con ordenadores cuánticos
El equipo de Google Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La noticia rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa realmente en la práctica?
Empecemos por cómo funciona bitcoin
CoinDesk04-04 02:42
La Agencia de Servicios Financieros de Japón publica una política de refuerzo de la ciberseguridad para la industria de redes de intercambio de criptoactivos
El Ministerio de Finanzas de Japón publicó las “Directrices sobre medidas para fortalecer la ciberseguridad en negocios como el intercambio de criptoactivos”, con el objetivo de mejorar la protección de los activos de los inversores y proponer un marco de seguridad en tres capas para responder a las nuevas circunstancias de los ciberataques. Posteriormente, se planea realizar pruebas de penetración a los principales operadores y revisar las directrices para elevar los estándares de seguridad.
GateNews04-04 01:32
