PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Cloudflare : migration post-quantique « du devant vers l’arrière » avant 2029, le risque de failles dans le Bitcoin augmente
Cloudflare annonce qu’elle terminera d’ici 2029 la transition vers la cryptographie post-quantique. À l’heure actuelle, les deux tiers du trafic utilisent déjà cette technologie. Avec le développement rapide de l’informatique quantique, les méthodes de chiffrement traditionnelles sont menacées, en particulier la sécurité du Bitcoin : environ 1,7 million de clés publiques de Bitcoin ont déjà été publiées, ce qui pourrait exposer l’actif à des risques de piratage à grande échelle, pour une valeur allant jusqu’à 680 milliards de dollars.
MarketWhisperIl y a 3m
Un luxueux complexe de vacances crypto ne serait plus que des mauvaises herbes ? Le groupe Taizu serait soupçonné d’avoir infiltré un projet au Timor oriental
Une enquête menée par le *Guardian* et l’OCCRP révèle que le AB Digital Technology Resort au Timor oriental semblerait être lié au groupe du « prince », qui fait l’objet de sanctions américaines, et qu’il existe un énorme fossé entre la promotion du resort et la réalité. Le groupe du « prince » est connu pour ses escroqueries en ligne ; les enjeux géopolitiques et de gouvernance auxquels il est confronté font du Timor oriental un foyer potentiel pour la criminalité transnationale. L’enquête indique que le projet continuera d’être poursuivi, et la position du gouvernement du Timor oriental face à cette situation n’est pas encore claire.
MarketWhisperIl y a 1h
Drift Protocol : commencer à élaborer un plan de relance, participer au programme de sécurité STRIDE
Drift Protocol élabore un plan de relance pour stabiliser la situation et protéger les utilisateurs touchés, ainsi que pour participer au programme de sécurité STRIDE de la Solana Foundation. Cette attaque a été orchestrée par une organisation de renseignement nord-coréenne nommée AppleJeus ; elle impliquait de l’ingénierie sociale et une infiltration technique, entraînant une perte d’environ 285 millions de dollars de fonds, ce qui montre que l’écosystème DeFi est confronté à des défis de sécurité majeurs.
MarketWhisperIl y a 2h
Drift Protocol publie un plan de relance après l’incident de piratage, et participe au mécanisme de sécurité STRIDE de la Fondation Solana
Actualités de Gate, message, le 8 avril, Drift Protocol publie une mise à jour sur les progrès du traitement de l’incident lié au piratage. Drift indique qu’à l’heure actuelle, l’équipe travaille activement avec asymmetric research et OtterSec afin d’élaborer un plan de reprise coordonné et cohérent ; à ce stade, l’objectif principal est de stabiliser la situation et de fournir, au niveau du protocole, des garanties à tous les utilisateurs et partenaires touchés. En outre, Drift participera aux mécanismes de sécurité du Solana Foundation, filiale.
GateNewsIl y a 2h
Un compte DoorDash a été utilisé comme point d’entrée pour une attaque au moyen d’une clé à molette cryptée, 3 suspects ont été inculpés
Trois hommes ont été inculpés pour leur implication dans des attaques à la « clé à molette » liées aux cryptomonnaies. Cette méthode criminelle consiste à se rapprocher des victimes en utilisant des comptes d’applications de livraison dérobés, puis à les contraindre à transférer des actifs cryptés sous la menace de violences. Ce type d’attaque ne se limite pas à San Francisco : il est devenu un problème mondial, menaçant la sécurité des détenteurs de cryptomonnaies. Les recommandations de prévention incluent notamment de ne pas divulguer des informations sur ses avoirs, d’utiliser des adresses de réception différentes et d’activer l’authentification à deux facteurs.
MarketWhisperIl y a 2h
Publier du contenu crypto pour la première fois nécessite une vérification ! X lance de nouvelles règles anti-arnaque pour empêcher les pirates de voler des comptes et de faire la promotion de pièces frauduleuses
La plateforme de médias sociaux X lance un mécanisme de vérification obligatoire destiné aux contenus liés aux cryptomonnaies, afin de faire face à des problèmes de fraude de plus en plus graves. Ce mécanisme bloquera le compte lors de la première mention des cryptomonnaies dans celui-ci, et exigera que l’utilisateur procède à une vérification d’identité complète. D’après les données, la fraude crypto devrait atteindre 17 milliards de dollars en 2025, et les plateformes de médias sociaux deviennent une source importante de fraude. Cette nouvelle mesure vise à réduire le taux de réussite des escroqueries commises par des pirates en exploitant des comptes hautement dignes de confiance ; toutefois, les activités frauduleuses continuent de se développer rapidement et les mesures de prévention se heurtent à des défis.
CryptoCityIl y a 3h
