Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
XRP Actualités d'aujourd'hui : Une vulnérabilité grave sur XRPL risquant de vider le portefeuille, correction d'urgence pour soutenir la reprise à 1,35 USD
XRP Ledger proposition de modification par lots (XLS-56) a découvert une faille logique grave, pouvant entraîner des modifications non autorisées du registre. Mais comme elle n'a jamais été déployée sur le réseau principal, la sécurité des fonds des détenteurs n'est pas menacée. Les développeurs ont marqué cette modification comme non supportée et ont proposé une solution de correction approfondie. La technologie XRP a rebondi à partir du support de 1,35 USD, et la tendance future vise la résistance à 1,61 USD.
MarketWhisperIl y a 18m
L'administration fiscale sud-coréenne a divulgué la phrase de récupération, un hacker éthique a vidé 4,8 millions de jetons puis a tout restitué
L'administration fiscale sud-coréenne a publié une photo contenant la phrase mnémotechnique de 12 mots du portefeuille matériel Ledger, ce qui a permis à des individus inconnus de transférer 4 millions de jetons Pre-Retogeum, d'une valeur d'environ 4,8 millions de dollars. Cet incident a révélé des lacunes en matière de sécurité dans la gestion des actifs numériques par les agences gouvernementales. Bien que les jetons aient été restitués, cela souligne la nécessité de renforcer la protection des actifs numériques.
MarketWhisperIl y a 25m
Prévision : révélation d'un scandale de délit d'initié sur le marché, OpenAI licencie en premier les employés impliqués
OpenAI a licencié un employé pour avoir été impliqué dans l'utilisation d'informations privilégiées internes pour faire du trading sur le marché des prédictions, en violation de la politique de conformité de l'entreprise. Cet incident est la première fois qu'une grande entreprise technologique licencie un employé pour délit d'initié, et il a suscité des préoccupations concernant la régulation du marché des prédictions. Les données on-chain montrent qu'il existe plusieurs transactions suspectes en dehors de cet employé, ce qui pourrait indiquer un problème plus large de fuite d'informations internes.
MarketWhisperIl y a 1h
Les ordinateurs quantiques pourraient menacer la sécurité des crypto-monnaies, avertit le CTO de Ledger
Les experts avertissent que des ordinateurs quantiques suffisamment puissants pour casser la cryptographie à courbe elliptique (ECC) pourraient menacer la sécurité des réseaux cryptographiques. La ECC, essentielle pour les systèmes de clés publiques et privées, pourrait être compromise, permettant la récupération des clés privées à partir des clés publiques. Bien que la cryptographie post-quantique (PQC) offre des solutions prometteuses, des défis d'implémentation subsistent. Les communautés de cryptomonnaies sont exhortées à se préparer de manière proactive pour protéger l'infrastructure des actifs numériques contre les menaces quantiques futures.
TapChiBitcoinIl y a 1h
L'ancien PDG de Mt. Gox propose un hard fork de Bitcoin, visant à récupérer 5,2 milliards de dollars d'actifs volés
L'ancien PDG de Mt. Gox, Karpelès, propose de récupérer les 79 956 BTC volés en 2011, d'une valeur d'environ 5,2 milliards de dollars, via une hard fork de Bitcoin. La solution permettrait de gérer les fonds de certaines adresses selon de nouvelles règles, afin de rembourser les créanciers, mais nécessite une coordination à l'échelle du réseau et comporte un risque de division.
GateNewsIl y a 5h
1,2 M$ de profits liés à des adresses associées à des initiés dans le pari de ZachXBT
_Eight wallets liés à des initiés ont réalisé 1,2 million de dollars de profits, principalement à partir de paris sur un seul marché effectués avant que les cotes ne changent._
Les données on-chain ont intensifié l'attention autour d'un événement Polymarket lié à une enquête sur un initié ZachXBT. Les enregistrements de transactions montrent une forte concentration de profits parmi un petit groupe de portefeuilles.
LiveBTCNewsIl y a 15h
