PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El caso de bancarrota de Mt. Gox podría resolverse con una bifurcación dura propuesta de Bitcoin
El ex CEO de Mt. Gox, Mark Karpeles, ha propuesto una bifurcación dura de Bitcoin para recuperar 80,000 BTC robados de la bolsa hace más de una década. La bifurcación dura permitiría que los BTC, valorados en $5 mil millones y actualmente en posesión de una sola cartera, se transfieran a una nueva dirección sin la necesidad de la clave privada original.
CryptoNewsFlashhace5h
Informe de TRM Labs: El fraude en criptomonedas impulsado por IA crecerá un 500% en 2025
El informe de TRM Labs señala que la inteligencia artificial está transformando el crimen financiero digital, y se espera que para 2025 el flujo ilegal de criptomonedas alcance los 1580 millones de dólares, con un aumento del 500% en los casos de estafas impulsadas por IA. Los agentes de IA autónomos aceleran el lavado de dinero, reducen las barreras para evadir la regulación y provocan una crisis de cumplimiento. La responsabilidad legal es difícil de rastrear, lo que requiere una cooperación internacional para resolver los conflictos de jurisdicción.
GateNewshace7h
Los hackers de sombrero blanco ayudan a Foom Cash a recuperar 1.84 millones de dólares en fondos robados, aproximadamente el 81% del total de fondos.
Protocolo de lotería anónima descentralizada Foom Cash Debido a una vulnerabilidad de seguridad, se perdieron aproximadamente 2.26 millones de dólares, pero un hacker ético intervino a tiempo para recuperar 1.84 millones de dólares. El problema se debió a una configuración incorrecta del verificador Groth16, y el hacker ético en colaboración con una empresa de seguridad protegieron los fondos y recibieron recompensas y tarifas de seguridad.
GateNewshace7h
Corea del Sur investigará el incidente de filtración de fotos de criptomonedas que causó una pérdida de 4.8 millones de dólares en ingresos fiscales y la divulgación de frases de recuperación
La Agencia Tributaria de Corea del Sur se disculpa por publicar una foto en el lugar que contenía la frase de recuperación de una billetera hardware, lo que llevó al robo de criptomonedas por un valor de 4.8 millones de dólares. El gobierno ha solicitado la intervención de la policía y fortalecerá la supervisión de la gestión de activos digitales.
GateNewshace8h
Curve Finance:Se ha iniciado la investigación del incidente de ataque sDOLA LlamaLend, los atacantes obtuvieron ganancias limitadas
Curve Finance inicia una investigación sobre el ataque a Inverse Finance, confirmando una pérdida de aproximadamente 240,000 dólares. La causa del ataque está relacionada con el mecanismo de oráculo de precios de sDOLA y la cantidad de sDOLA en el mercado. Este incidente recuerda la necesidad de manejar con mayor rigor los activos colaterales tipo bóveda, y el equipo de Curve está evaluando medidas de seguridad para garantizar la seguridad en futuros mercados similares.
GateNewshace8h
