Gate News Noticias, el 17 de marzo, el equipo de seguridad de 360 respondió sobre la filtración del certificado comodín y la clave privada de Seguridad Langosta (OpenClaw). La compañía indicó que la filtración fue causada por un error operativo, ya que el equipo empaquetó por error el certificado del dominio interno en el paquete de instalación. El certificado afectado es *.myclaw.360.cn, cuyo dominio real resuelve a 127.0.0.1, la dirección de loopback local, y solo se usa en la máquina del usuario, sin ofrecer servicios externos. Tras recibir informes de varios investigadores de seguridad, 360 solicitó la revocación del certificado, que ya ha expirado y no puede usarse para ninguna comunicación HTTPS segura. La compañía afirmó que los usuarios comunes no están afectados, aunque durante la filtración existió un riesgo teórico de secuestro por hombre en el medio, debido a que el servicio asociado al certificado solo funciona en el entorno local, por lo que el riesgo real es limitado.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
CoW Swap pausa el protocolo después del secuestro de DNS que drena al menos $1M en los fondos de los usuarios
CoW Swap suspendió su protocolo después de que un secuestro de DNS redirigiera a los usuarios a un sitio fraudulento, lo que resultó en más de $1 millones de robo de criptomonedas. El incidente llevó a acciones preventivas y advertencias a los usuarios, mientras se implementaban medidas de seguridad.
GateNewsHace5m
Lattice anuncia el cierre: Redstone cierra el 16 de mayo, los usuarios tienen un plazo para retirar fondos
El desarrollador de infraestructura para juegos de cadena de bloques Lattice anunció que cerrará el 15 de mayo y advirtió a los usuarios que retiren sus fondos. Después del cierre, los fondos del contrato no podrán retirarse mediante contratos de la L1; solo los fondos de las billeteras personales podrán recuperarse. Lattice no logró materializar su modelo de negocio en cinco años, por lo que finalmente decidió cerrar, pero su marco MUD y el juego DUST seguirán funcionando.
MarketWhisperhace1h
El usuario pierde $316K USDC después de firmar una transacción maliciosa de Permit2; GoPlus advierte
Un usuario perdió $316,000 en USDC debido a una transacción maliciosa de Permit2, destacando vulnerabilidades en los mecanismos de aprobación de tokens. GoPlus Security insta a los usuarios a evitar el phishing siguiendo prácticas de seguridad clave e instalando su extensión de protección.
GateNewshace2h
Cow Protocol sufre un secuestro DNS; los usuarios deben revocar su autorización de inmediato
La plataforma de agregación DEX Cow Swap, construida por Cow Protocol, sufrió un secuestro de DNS el 14 de abril; el atacante alteró los registros de dominio para redirigir el tráfico de los usuarios a un sitio web suplantado y desplegó un procedimiento de vaciado de billeteras. Cow DAO suspendió el servicio de inmediato y recomendó a los usuarios revocar las autorizaciones. Este incidente no afectó los contratos inteligentes del protocolo, pero los usuarios deben estar atentos a los riesgos relacionados y verificar los registros de las transacciones.
MarketWhisperhace3h
Alerta de seguridad de problemas de CoW Swap después de que Blockaid detectara un ataque al frontend
Blockaid ha identificado un ataque de frontend en CoW Swap, marcando su dominio como malicioso. Se recomienda a los usuarios detener las interacciones, revocar las autorizaciones de la billetera y esperar actualizaciones adicionales por parte del equipo de CoW Swap.
GateNewshace9h
