PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Kyrgyzische Krypto-Börse Grinex von $15M Hack getroffen und Netzwerk zur Umgehung von Russlands Sanktionen aufgedeckt
Ein Cyberangriff auf Grinex, eine Kryptobörse in Kirgisistan, deckte ein Netzwerk auf, das angeblich Russland dabei half, Sanktionen zu umgehen. Hacker stahlen $15 Millionen und richteten den Angriff auf Grinex sowie die verknüpfte TokenSpot. Grinex, das als Fortsetzung der sanktionierten Garantex gilt, steht unter genauer Beobachtung, weil es Transaktionen ermöglicht, die mit sanktionierten Einrichtungen verbunden sind.
GateNews22M her
Polymarket prüft Startups im Builders-Programm wegen Insiderhandels-Bedenken – Unchained
Polymarket hat nach der Entdeckung von Drittanbieter-Tools, die Insiderhandel möglicherweise erleichtern, indem sie erfolgreiche Trades nachahmen, eine Prüfung seines Builders-Programms eingeleitet. Der Review folgt auf die erhöhte Aufmerksamkeit für potenziellen Marktmissbrauch im Zusammenhang mit diesen Apps.
UnchainedCrypto1Std her
CoW Swap setzt das Protokoll nach DNS-Hijacking aus – leitet die Benutzeroberfläche auf eine bösartige Seite um - Unchained
CoW Swap hat sein Protokoll am 14. April 2026 vorübergehend ausgesetzt, nachdem ein DNS-Hijacking Nutzer auf eine Phishing-Seite umgeleitet hatte. Das Security-Unternehmen der Plattform informierte die Nutzer darüber, Wallet-Freigaben zu widerrufen. Die zugrunde liegenden Smart Contracts waren sicher, aber Backend und APIs wurden als Vorsichtsmaßnahme pausiert.
UnchainedCrypto1Std her
Circle wird von Drift in einer Sammelklage verklagt, USDC-Freeze-Pflichten lösen Rechtsstreit aus
Von Drift-Protocol-Investoren vertreten von Joshua McCollum, brachte am Mittwoch in einem US-Bundesgericht in Massachusetts eine Klage gegen Circle ein, mit der Begründung, dass Circle im Zusammenhang mit dem Diebstahlereignis bei Drift Protocol in Höhe von rund 280 Millionen US-Dollar am 1. April es Angreifern ermöglicht habe, etwa 230 Millionen USDC über ein Cross-Chain-Übertragungsprotokoll auf Ethereum zu verlagern.
MarketWhisper2Std her
Tether sperrt 3,29 Mio. USDT in der Hacker-Adresse von Rhea Finance
Tethers CEO Paolo Ardoino kündigte die Sperrung von 3,29 Millionen USDT an, die mit einem Hacker verbunden sind, der mit dem Diebstahl in Höhe von 7,6 Millionen US-Dollar im Zusammenhang mit Rhea Finance steht, ausgelöst durch einen Angriff auf einen gefälschten Token-Contract.
GateNews3Std her
Circle steht vor Sammelklage wegen $230M nicht blockiertem USDC bei Drift-Protocol-Angriff
Circle sieht sich einer Sammelklage ausgesetzt, weil $230 Millionen an gestohlenem USDC nach dem Drift-Protocol-Angriff nicht eingefroren wurden. Die Kläger machen geltend, dass Circles Protokolle es Angreifern ermöglicht hätten, die gestohlenen Gelder ohne Eingreifen zu bewegen und umzuwandeln, was Bedenken hinsichtlich der Verantwortung des Unternehmens bei der Überwachung grenzüberschreitender Übertragungen aufwirft.
GateNews3Std her
