PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
AI membuat masalah keamanan kripto semakin buruk, kata peringatan CTO Ledger
Platform kripto—dan investor—telah lama menderita serangan peretas dan eksploitasi. Kini, kecerdasan buatan (AI) membuat ancaman itu menjadi lebih buruk lagi.
Itulah pandangan Charles Guillemet, chief technology officer di penyedia dompet kripto Ledger, yang mengatakan bahwa ekonomi keamanan siber adalah …
CoinDesk25menit yang lalu
Drift Protocol Dicuri 285 Juta Dolar: Hacker Korea Utara Berencana 6 Bulan, Memanfaatkan Durable Nonce untuk Mengakali Tanda Tangan Ganda
Protokol Drift di jaringan Solana mengalami serangan peretas pada 1 April, dengan kerugian sekitar 285 juta dolar AS, dan TVL turun drastis. Investigasi menemukan bahwa penyerang melakukan infiltrasi rekayasa sosial selama 6 bulan, menggunakan Durable Nonce untuk mengakali banyak tanda tangan, yang menegaskan ancaman peretas tingkat negara terhadap DeFi, serta memicu pertanyaan tentang kecepatan respons Circle.
ChainNewsAbmedia1jam yang lalu
Drift mengatakan eksploitasi senilai $270 juta itu merupakan operasi intelijen Korea Utara selama enam bulan
Operasi intelijen berdurasi enam bulan mendahului eksploitasi senilai $270 juta terhadap Drift Protocol dan dilakukan oleh sebuah kelompok yang berafiliasi dengan negara Korea Utara, menurut pembaruan insiden terperinci yang diterbitkan oleh tim pada hari Minggu sebelumnya.
Para penyerang pertama kali melakukan kontak sekitar musim gugur 2025 di sebuah bursa kripto besar c
CoinDesk2jam yang lalu
Pengadilan Tianshui di Provinsi Gansu mengadili kasus pencucian uang mata uang kripto: terdakwa “menjadi perantara untuk mengambil uang tunai” dijatuhi hukuman penjara 2 tahun 4 bulan
Pengadilan Distrik Qinzhou di Tianshui, Provinsi Gansu, mengadili sebuah kasus pencucian uang mata uang virtual; terdakwa memanfaatkan pekerjaan paruh waktu “antar dengan gaji tinggi”, dan dalam keadaan mengetahui hal tersebut menarik uang tunai lebih dari 390.000 yuan lalu menukarkannya menjadi mata uang virtual, memperoleh keuntungan 2,15 juta yuan. Pengadilan menjatuhkan pidana penjara selama 2 tahun 4 bulan dan denda, serta hakim mengingatkan masyarakat untuk waspada terhadap tindakan terkait agar tidak membantu mendorong berkembangnya kejahatan.
GateNews6jam yang lalu
Inilah arti sebenarnya “memecahkan” bitcoin dalam 9 menit dengan komputer kuantum
Tim Google Quantum AI mengatakan minggu ini bahwa komputer kuantum di masa depan dapat menurunkan kunci privat bitcoin dari kunci publik dalam waktu kira-kira sembilan menit. Angka itu terpental di media sosial dan membuat pasar menjadi panik.
Namun, apa sebenarnya artinya dalam praktik?
Mari kita mulai dengan bagaimana bitcoin
CoinDesk11jam yang lalu
