PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kasus Kebangkrutan Mt. Gox Mungkin Menyelesaikan dengan Usulan Hard Fork Bitcoin
Mantan CEO Mt. Gox, Mark Karpeles, telah mengusulkan hard fork Bitcoin untuk memulihkan 80.000 BTC yang dicuri dari bursa tersebut lebih dari satu dekade yang lalu. Hard fork ini akan memindahkan BTC, yang bernilai $5 miliar dan saat ini disimpan oleh satu dompet, ke alamat baru tanpa memerlukan kunci pribadi asli.
CryptoNewsFlash2jam yang lalu
Laporan TRM Labs: Kasus penipuan kripto yang didorong AI meningkat 500% pada tahun 2025
Laporan TRM Labs menunjukkan bahwa kecerdasan buatan sedang mengubah wajah kejahatan keuangan digital, dengan perkiraan aliran cryptocurrency ilegal mencapai 158 miliar dolar AS pada tahun 2025, dan kasus penipuan yang didorong oleh AI meningkat sebesar 500%. Agen AI otonom mempercepat pencucian uang, menurunkan ambang penghindaran, yang menyebabkan krisis kepatuhan. Tanggung jawab hukum sulit dilacak, membutuhkan kerjasama internasional untuk menyelesaikan konflik yurisdiksi.
GateNews4jam yang lalu
White Hat Hacker membantu Foom Cash pulihkan dana yang dicuri sebesar 1,84 juta dolar AS, sekitar 81% dari total dana
Protokol lotere anonim terdesentralisasi Foom Cash mengalami kerugian sekitar 2,26 juta dolar AS akibat celah keamanan, namun hacker putih berhasil masuk tepat waktu dan mengembalikan 1,84 juta dolar AS. Masalah ini disebabkan oleh konfigurasi verifier Groth16 yang salah, dan hacker putih bekerja sama dengan perusahaan keamanan untuk melindungi dana serta mendapatkan hadiah dan biaya keamanan.
GateNews4jam yang lalu
Korea akan menyelidiki insiden bocornya foto cryptocurrency yang menyebabkan kerugian 4,8 juta dolar AS bagi otoritas pajak dan kejadian pengungkapan mnemonic
Badan Pajak Nasional Korea Selatan meminta maaf setelah foto di lokasi yang menunjukkan mnemonic hardware wallet bocor, yang menyebabkan pencurian cryptocurrency senilai 4,8 juta dolar AS. Pemerintah telah meminta polisi untuk menyelidiki dan akan memperkuat pengawasan terhadap pengelolaan aset digital.
GateNews5jam yang lalu
Curve Finance:Telah memulai penyelidikan insiden serangan sDOLA LlamaLend, pelaku serangan mendapatkan keuntungan terbatas
Curve Finance sedang menyelidiki serangan terhadap Inverse Finance, dengan kerugian sekitar 240.000 dolar AS. Penyebab serangan terkait dengan mekanisme harga oracle sDOLA dan jumlah sDOLA di pasar. Peristiwa ini mengingatkan perlunya penanganan jaminan jenis gudang dengan lebih ketat, tim Curve sedang mengevaluasi langkah-langkah keamanan untuk memastikan keamanan pasar serupa di masa depan.
GateNews5jam yang lalu
