PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Posting kripto pertama perlu verifikasi! X meluncurkan aturan anti-penipuan baru untuk mencegah peretas mencuri akun dan mempromosikan koin scam
Platform media sosial X meluncurkan mekanisme verifikasi paksa yang ditujukan untuk konten mata uang kripto, untuk mengatasi masalah penipuan yang semakin parah. Mekanisme ini akan mengunci akun saat akun pertama kali menyebut mata uang kripto, dan meminta pengguna menyelesaikan verifikasi identitas. Berdasarkan data, penipuan kripto pada tahun 2025 diperkirakan akan mencapai 17 miliar dolar AS, dan platform media sosial menjadi salah satu sumber penting penipuan. Langkah baru ini bertujuan menurunkan tingkat keberhasilan penipuan yang memanfaatkan akun berkepercayaan tinggi oleh peretas; namun, tindakan penipuan masih berkembang dengan cepat, dan langkah pencegahan menghadapi tantangan.
CryptoCity3menit yang lalu
Kasus Tornado Cash meningkat, Departemen Kehakiman AS menolak pembelaan Roman Storm
Peningkatan kasus Departemen Kehakiman AS terhadap Roman Storm, salah satu pendiri Tornado Cash, terus memanas. Jaksa membantah keputusan Mahkamah Agung yang dikutipnya, dengan menekankan bahwa kerangka hukum berbeda. Storm menghadapi dakwaan pidana seperti pencucian uang, sementara dana terkait memiliki keterkaitan yang sangat erat dengan aktivitas ilegal. Kasus ini memiliki dampak penting pada protokol privasi kripto dan regulasi.
GateNews21menit yang lalu
Cloudflare: Perpindahan pasca-Quantum ke arah “ke belakang” sebelum tahun 2029, risiko kerentanan Bitcoin meningkat
Cloudflare mengumumkan bahwa mereka akan menyelesaikan migrasi ke teknologi kriptografi pasca-kuantum sebelum tahun 2029. Saat ini, dua pertiga dari total lalu lintas telah menggunakan teknologi tersebut. Seiring perkembangan pesat komputasi kuantum, metode enkripsi tradisional menghadapi ancaman, terutama keamanan Bitcoin. Sekitar 1,7 juta kunci publik Bitcoin telah dipublikasikan, sehingga berpotensi menghadapi risiko peretasan skala besar, dengan nilai mencapai 680 miliar dolar AS.
MarketWhisper2jam yang lalu
Resor liburan kripto mewah tinggal rumput liar? Grup Taizi diduga menyusup ke rencana Timor Timur
Laporan penyelidikan oleh The Guardian dan OCCRP mengungkap bahwa AB Digital Technology Resort di Timor-Leste diduga memiliki keterkaitan dengan Taizi Group yang dikenai sanksi oleh AS, dengan adanya perbedaan yang sangat besar antara promosi resor tersebut dan kenyataannya. Taizi Group terkenal karena penipuan online, dan masalah geopolitik serta tata kelola yang dihadapi membuat Timor-Leste menjadi potensi titik panas bagi kejahatan lintas negara. Penyelidikan menunjukkan bahwa rencana tersebut masih akan terus dijalankan, sementara sikap pemerintah Timor-Leste terhadap perkembangan ini masih belum jelas.
MarketWhisper4jam yang lalu
Drift Protocol: Mulai menyusun rencana pemulihan, berpartisipasi dalam program keamanan STRIDE
Drift Protocol sedang menyusun rencana pemulihan untuk menstabilkan situasi dan melindungi pengguna yang terdampak, serta akan ikut berpartisipasi dalam program keamanan STRIDE dari Solana Foundation. Serangan ini digerakkan oleh organisasi intelijen Korea Utara bernama AppleJeus, melibatkan rekayasa sosial dan infiltrasi teknis, yang menyebabkan kerugian dana sekitar 2,85 juta dolar AS, sehingga menunjukkan bahwa ekosistem DeFi menghadapi tantangan keamanan yang besar.
MarketWhisper4jam yang lalu
Drift Protocol meluncurkan rencana pemulihan insiden peretasan, dengan partisipasi mekanisme keamanan STRIDE dari Yayasan Solana
Berita Gerbang: 8 April, Drift Protocol memposting pembaruan mengenai penanganan insiden peretasan. Drift menyatakan bahwa saat ini mereka secara aktif bekerja sama dengan asymmetric research dan OtterSec untuk menyusun rencana pemulihan yang terkoordinasi dan selaras; pada tahap ini, fokus utama pekerjaannya adalah menstabilkan situasi serta menyediakan jaminan tingkat protokol untuk semua pengguna dan mitra yang terdampak. Selain itu, Drift akan ikut berperan dalam mekanisme keamanan milik Solana Foundation
GateNews4jam yang lalu
