PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Минфин США заморозил $344 миллиона в криптовалюте, связанной с Ираном
Сообщение Gate News, 24 апреля — Министерство финансов США, возглавляемое министром Скоттом Бессентом, ввело санкции в отношении нескольких кошельков, связанных с Ираном, и объявило о заморозке $344 миллиона в криптовалюте на двух адресах. Tether помог правительству США выполнить заморозку, в то время как Chainalysis
GateNews16м назад
Проект Eleven вручает награду Q-Day 1 в BTC: исследователи используют квантовый компьютер для взлома 15-битного эллиптического ключа
Некоммерческая организация Project Eleven, сосредоточенная на исследовании «Q-Day (дня взлома блокчейн-криптографии квантовыми компьютерами)», объявила 4/24, что вручит независимому исследователю Giancarlo Lelli награду в размере 1 биткоина. На общедоступном в облаке квантовом компьютерном оборудовании Lelli, используя вариант алгоритма Shor, успешно взломал 15-битный ключ эллиптической кривой — это крупнейшая на сегодняшний день демонстрация публичной квантовой атаки.
Масштаб и значение атаки
項目 內容 獲獎者 Giancarlo Lelli(獨立研究者) 攻擊目標 15 位元橢圓曲線金鑰,搜尋 32,767 種可能性 使用硬體 公開可存取的雲端量子電腦 演算法 Shor
ChainNewsAbmedia1ч назад
Исследователь взламывает 15-битный ключ эллиптической кривой и получает награду 1 BTC
Независимый исследователь Джанкарло Лелли вывел 15-битный ключ эллиптической кривой с помощью публично доступного квантового компьютера, что, согласно стартапу, стало тем, что Project Eleven назвал «крупнейшей квантовой атакой» на эллиптическое криптографирование на сегодняшний день. Project Eleven присудил Лелли награду в 1 BTC,
CryptoFrontier3ч назад
Polymarket Добавляет Вход Через Steam, Хакер Balancer Меняет 7,000 ETH на BTC, Aave Chan Предлагает Депозитный Хранилище
Gate News сообщение, 24 апреля — Polymarket представила новый вариант входа в Steam, расширив способы доступа для пользователей. Saturn увеличила свои холдинги STRC, при этом общая стоимость позиций составляет $33 миллиона. Хакер из Balancer конвертировал 7,000 ETH в 204.7 BTC, что эквивалентно примерно $15.88 миллиона,
GateNews5ч назад
Злоумышленник в Balancer конвертирует 13,191 ETH в 386.52 BTC на сумму $30.54M
Сообщение Gate News, 24 апреля — По данным Onchain Lens, злоумышленник, атаковавший Balancer, (0xa6d6...BDaA) конвертировал 13,191 ETH в 386.52 BTC за последние 15 часов, что оценивается примерно в $30.54 миллиона.
В настоящее время злоумышленник также удерживает еще 8,000 ETH, стоимостью примерно $18.52 миллиона.
GateNews6ч назад
