A chave privada do certificado do Crocodilo de Segurança 360 vazou, a resposta oficial indica erro operacional e o certificado foi revogado

GateNews

2026-03-17 07:21:22

Gate News notícias, em 17 de março, a equipe de segurança da 360 respondeu ao incidente de divulgação do certificado curinga e chave privada do Security Lobster (OpenClaw). A empresa afirmou que a divulgação ocorreu por erro operacional, pois a equipe acidentalmente incluiu o certificado de domínio interno no pacote de instalação. O certificado envolvido é *.myclaw.360.cn, cujo endereço de resolução real é 127.0.0.1, endereço de loopback local, utilizado apenas na máquina do usuário e não oferecendo serviços externos. Após receber relatos de vários pesquisadores de segurança, a 360 solicitou a revogação do certificado, que já expirou e não pode mais ser usado em comunicações HTTPS legítimas. A empresa afirmou que os usuários comuns não foram afetados, embora exista um risco teórico de interceptação por ataque man-in-the-middle durante o período de divulgação, devido ao fato de que o serviço correspondente ao certificado opera apenas no ambiente local, limitando o risco real.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Dados de Clientes da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC

bitcoin news Incidentes de segurança Risco cambial

De acordo com o Bitcoin.pl, dados de clientes da falida exchange polonesa Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote menor, contendo endereços de e-mail e dados básicos de identificação, é vendido por aproximadamente 550 euros, enquanto o conjunto maior — incluindo

GateNews23m atrás

Protocolo de DEX da Sui Aftermath Finance Suspende Operações Após Descoberta de Vulnerabilidade em 29 de Abril

Progresso do projeto Incidentes de segurança

De acordo com a BlockBeats, a Aftermath Finance, um protocolo de DEX na rede Sui, descobriu uma vulnerabilidade que afeta o protocolo em 29 de abril e suspendeu as operações como medida de precaução. A equipe está investigando o problema em coordenação com parceiros de segurança e está tomando medidas para minimizar

GateNews1h atrás

30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Baixados Mais de 9.800 Vezes

Incidentes de segurança Notícias do setor de IA

De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas a

GateNews1h atrás

Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão

ethereum news Incidentes de segurança

Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security. Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas

GateNews3h atrás

ZetaChain Relata Vulnerabilidade de Mensagens Entre Cadeias, Perda de $333,868 do Ataque de 24 de abril

Incidentes de segurança

Mensagem do Gate News, 29 de abril — A ZetaChain lançou um relatório pós-mortem confirmando que o ataque de 24 de abril explorou vulnerabilidades em seu pipeline de mensagens entre cadeias. O incidente resultou em uma perda total de $333,868 (principalmente USDC e USDT) em nove transações na Ethereum, Arbitrum,

GateNews3h atrás

Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas

Ações de fiscalização Incidentes de segurança

Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, um descendente da família de joalheria de luxo Cartier, a oito anos de prisão por operar uma exchange de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhão em ganhos de drogas

GateNews3h atrás

Comentário

0/400

Sem comentários