Berita Gate, 12 Maret, Pusat Pengembangan Keamanan Informasi Industri Nasional China merilis “Peringatan Dini Risiko Aplikasi OpenClaw di Bidang Industri”. Pengumuman tersebut menyatakan bahwa OpenClaw saat ini sedang mempercepat pengembangan dan penerapan di bidang industri, termasuk perancangan, produksi, dan manajemen operasional. Karena OpenClaw memiliki karakteristik seperti batas kepercayaan yang kabur, akses terpadu melalui banyak saluran, pemanggilan model besar yang fleksibel, dan memori dual-mode yang tahan lama, jika tidak ada kontrol izin yang efektif atau mekanisme audit keamanan, dapat disusupi secara jahat melalui instruksi yang dipancing atau racun rantai pasokan, menyebabkan sistem kontrol industri kehilangan kendali dan kebocoran informasi sensitif. Risiko spesifik meliputi: risiko pelanggaran hak akses dan kehilangan kendali produksi pada mesin industri, risiko kebocoran informasi sensitif industri, serta risiko perluasan permukaan serangan dan peningkatan efektivitas serangan terhadap perusahaan industri. Pengumuman menyarankan perusahaan industri mengikuti pedoman “Panduan Perlindungan Keamanan Jaringan Sistem Kontrol Industri” dan “Peraturan Pengelolaan Klasifikasi dan Tingkat Keamanan Internet Industri”, serta merujuk pada platform berbagi informasi ancaman dan kerentanan keamanan siber Kementerian Industri dan Informasi (NVDB) yang telah merilis saran “Enam Hal yang Harus dan Tidak Harus Dilakukan”. Saat menerapkan dan menggunakan OpenClaw, tingkatkan langkah-langkah perlindungan keamanan, termasuk memperkuat pengelolaan hak kontrol, memperkuat isolasi batas jaringan, dan melakukan perbaikan kerentanan secara tepat.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hack Kelp DAO Dikaitkan dengan Lazarus Group; Domain eth.limo Dibajak via Social Engineering
LayerZero melaporkan bahwa eksploitasi Kelp DAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara, menyebabkan kerugian sebesar $292 juta token rsETH akibat kerentanan pada jaringan verifikator desentralisasinya. Selain itu, eth.limo mengalami pembajakan domain akibat serangan social engineering, namun DNSSEC mencegah kerusakan yang lebih parah.
GateNews5menit yang lalu
Peretasan DeFi Memicu $9 Miliar Arus Keluar dari Aave karena Token yang Dicuri Digunakan sebagai Agunan
Peretasan baru-baru ini yang menguras hampir $300 juta dari sebuah proyek kripto menyebabkan krisis likuiditas di Aave, sehingga pengguna menarik sekitar $9 miliar. Kekhawatiran atas kualitas agunan mendorong penarikan besar-besaran, menyoroti risiko dalam pinjaman DeFi.
GateNews35menit yang lalu
Serangan Phishing Ethereum Menguras $585K Dari Empat Pengguna, Satu Korban Kehilangan $221K WBTC
Sebuah serangan phishing Ethereum yang terkoordinasi menguras $585,000 dari empat korban, dengan mengeksploitasi izin pengguna melalui tautan yang menipu. Insiden ini menyoroti hilangnya dana secara cepat melalui rekayasa sosial, bahkan ketika tampak seolah sah.
GateNews2jam yang lalu
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Platform pengembangan cloud Vercel mengalami peretasan pada 19 April; pelaku memperoleh hak akses melalui alat AI pihak ketiga yang digunakan oleh karyawan, dan mengancam melakukan pemerasan sebesar 2 juta dolar AS. Meskipun data sensitif tidak diakses, data lain mungkin telah dimanfaatkan. Kejadian ini memicu kekhawatiran keamanan di komunitas kripto; Vercel saat ini sedang melakukan penyelidikan dan menyarankan pengguna untuk mengganti kunci.
ChainNewsAbmedia4jam yang lalu
KelpDAO Kehilangan $290M dalam Serangan LayerZero di Lapisan Lazarus Group
KelpDAO mengalami kerugian sebesar $290 juta akibat pelanggaran keamanan yang canggih terkait dengan Grup Lazarus. Serangan tersebut mengeksploitasi kelemahan konfigurasi pada sistem verifikasi mereka dan menyoroti risiko bergantung pada satu pengaturan verifikasi titik tunggal. Para ahli industri menekankan perlunya konfigurasi keamanan yang lebih baik dan verifikasi berlapis untuk mencegah insiden di masa mendatang.
CryptoFrontier4jam yang lalu
LayerZero menanggapi kejadian 2,92 miliar Kelp DAO: Kelp menetapkan konfigurasi DVN 1-of-1 pilihannya sendiri, peretasnya adalah Lazarus Korea Utara
LayerZero mengeluarkan pernyataan terkait insiden peretasan senilai 292 juta dolar AS yang menimpa Kelp DAO, menuduh bahwa konfigurasi Kelp yang memilih 1-of-1 DVN membuat insiden tersebut menjadi mungkin, dan pelakunya adalah grup Lazarus Korea Utara. LayerZero menegaskan bahwa insiden ini berasal dari pilihan konfigurasi, dan bahwa pihaknya tidak akan lagi mendukung pengaturan rentan seperti itu. Selain itu, tanggung jawab masih menjadi perdebatan, dan pihaknya tidak memberikan rencana kompensasi.
ChainNewsAbmedia4jam yang lalu
