PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Curve : Enquête en cours sur une attaque ciblant le marché sDOLA LlamaLend, les prêteurs n'ont pas été affectés
Curve Finance enquête sur une attaque contre le marché sDOLA LlamaLend, exploitant une vulnérabilité de l'oracle de prix, affectant les emprunteurs utilisant sDOLA comme garantie, mais les prêteurs n'ont pas été impactés. L'équipe veillera à la sécurité de LlamaLend V2.
GateNewsIl y a 48m
Neutron a révélé la découverte d'une vulnérabilité et a suspendu des fonctionnalités telles que le carnet d'ordres, la réactivation étant prévue pour le 9 mars.
Odaily Planet Daily rapporte que la plateforme de contrats intelligents cross-chain Neutron a publié sur la plateforme X qu'un hacker éthique a découvert une vulnérabilité via son programme de récompense pour bugs. Pour corriger cette vulnérabilité, une mise à jour sera déployée. Actuellement, le carnet d'ordres et le super coffre-fort (dépôts, retraits, etc.) sont suspendus. La réactivation est prévue pour le 9 mars. Neutron ajoute que la sécurité des fonds de la plateforme est assurée et qu'aucune action supplémentaire n'est requise de la part des utilisateurs.
GateNewsIl y a 1h
AIXBT (aixbt) en hausse de 16,20% en 24 heures
Gate News, 03 mars 2024, selon les données de CoinMarketCap, au moment de la rédaction, AIXBT (aixbt) est à 0,02 USD, en hausse de 16,20 % sur 24 heures, atteignant un sommet de 0,02 USD et un creux de 0,02 USD. La capitalisation boursière actuelle est d'environ 23,9 millions de dollars, en augmentation de 3,33 millions de dollars par rapport à hier.
AIXBT est une plateforme d'informations en temps réel sur le marché des cryptomonnaies, offrant le suivi de projets, des analyses de marché et des signaux de trading. Grâce à une analyse basée sur les données, elle aide les utilisateurs à identifier les tendances du marché et les opportunités de trading.
## Dernières actualités importantes sur AIXBT :
1️⃣ **Événement de sécurité et impact sur l'attention du marché** Le tableau de bord d'AIXBT a connu un incident d'accès non autorisé, entraînant une perte d'ETH. Cette vulnérabilité de sécurité a suscité l'attention du marché pendant un temps, mais le projet a ensuite pris des mesures pour...
GateNewsIl y a 1h
Les escroqueries en cryptomonnaie ciblent les applications de rencontres, 327 000 USD en USDT confisqués
Les autorités de Boston, aux États-Unis, ont intenté une action en justice contre une affaire d'escroquerie en cryptomonnaie liée à une rencontre. La victime a été trompée par la fraudeuse « Linda Brown » via une application de rencontres, qui lui a soutiré 327 829,72 dollars en Tether (USDT). Cette affaire correspond au modèle d'escroquerie « kill pig plan », où le fraudeur établit d'abord une confiance émotionnelle avant d'inciter à investir. L'USDT, en raison de sa stabilité et de son anonymat, est devenu l'outil principal pour les fonds frauduleux, illustrant la gravité actuelle des escroqueries en cryptomonnaie et les défis pour l'application de la loi.
MarketWhisperIl y a 2h
L'affaire de faillite de Mt. Gox pourrait aboutir à une résolution avec la proposition d'une bifurcation dure de Bitcoin
L'ancien PDG de Mt. Gox, Mark Karpeles, a proposé une fourchette dure de Bitcoin pour récupérer 80 000 BTC volés à l'échange il y a plus d'une décennie. La fourchette dure verrait le BTC, d'une valeur de $5 milliards et actuellement détenu par un seul portefeuille, transféré vers une nouvelle adresse sans nécessiter la clé privée originale.
CryptoNewsFlashIl y a 12h
Rapport TRM Labs : Les cas de fraude cryptographique alimentés par l'IA en 2025 augmentent de 500% par rapport à l'année précédente
TRM Labs rapporte que l'intelligence artificielle est en train de transformer la criminalité financière numérique, et il est prévu qu'en 2025, les flux illégaux de cryptomonnaies atteindront 1580 milliards de dollars, avec une augmentation de 500 % des cas d'escroquerie alimentés par l'IA. Les agents autonomes d'IA accélèrent le blanchiment d'argent, réduisent les barrières à l'évitement et entraînent une crise de conformité. La responsabilité légale est difficile à retracer, nécessitant une coopération internationale pour résoudre les conflits de juridiction.
GateNewsIl y a 14h
