Gate News notícia, 8 de março, a Plataforma de Compartilhamento de Informações sobre Ameaças e Vulnerabilidades de Cibersegurança do Ministério da Indústria e Tecnologia da Informação publicou um aviso de risco de segurança na utilização do OpenClaw (conhecido popularmente como “lagosta”), um agente de IA de código aberto. A monitorização revelou que algumas instâncias do OpenClaw em configurações padrão ou inadequadas apresentam riscos elevados de segurança, podendo facilmente causar ataques cibernéticos, vazamento de informações e outros problemas de segurança. O Ministério recomenda às entidades e utilizadores que, ao implementar e usar o OpenClaw, verifiquem cuidadosamente a exposição na internet, as configurações de permissões e a gestão de credenciais, desativem acessos públicos desnecessários, aprimorem mecanismos de autenticação, controlo de acesso, encriptação de dados e auditoria de segurança, além de acompanharem continuamente os anúncios oficiais de segurança e recomendações de reforço, para prevenir riscos potenciais de cibersegurança.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Bitcoin Core divulga um bug que poderia permitir que os mineradores derrubassem nós
Os programadores do Bitcoin Core divulgaram uma falha de alta gravidade que poderia permitir que os mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29,0, estando ainda nós mais antigos expostos online.
Os mineradores precisavam de blocos de prova de trabalho dispendiosos para a despoletar
Cryptonews1h atrás
Os detentores de uma sentença por ataque terrorista da Coreia do Norte disputam a subida de categoria em jogo: Aave congela ativos no valor de 71 milhões de dólares, citando a lei de seguros antiterrorismo
A escalada das ameaças de ataque da Coreia do Norte já levou ao congelamento de ativos de 71 milhões de dólares em Aave, entrando na terceira ronda. Os autores passaram a invocar a lei TRIA para alegar que o ETH é propriedade financeira estatal da Coreia do Norte, sublinhando fraude em vez de roubo para ultrapassar a defesa de que o ladrão não possui bens roubados, e simultaneamente contestam o standing e a posição de governação da Aave. A DeFi United angariou mais de 328 milhões de dólares, com o fundo suficiente para compensar os utilizadores afetados. O caso poderá tornar-se um precedente-chave para a jurisprudência de DeFi e para a governação de DAO.
ChainNewsAbmedia3h atrás
Crypto baleia gigante processa a Coinbase, acusando-a de ter congelado o DAI roubado e depois se recusar a devolvê-lo
De acordo com a The Block a 6 de maio, um influente investidor anónimo em criptomoedas, que foi acusado sob o pseudónimo “DB”, moveu uma ação judicial na segunda-feira contra a Coinbase e contra o alegado ladrão “John Doe”, imputando à Coinbase a recusa em devolver fundos DAI congelados relacionados com um caso de roubo de criptomoedas em 2024, apesar de esta ter apresentado afirmações em declarações juramentadas para provar que era o legítimo proprietário.
MarketWhisper4h atrás
Vítimas de atentados na Coreia do Norte apresentam um pedido para apreender $71M do hack na Aave, reclassificando-o como fraude
Os advogados das vítimas de três casos de terrorismo norte-coreano apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto. A distinção tem relevância jurídica: caracterizar o incidente como fraude poderia dar aos atacantes título legal sobre o emprestado
GateNews5h atrás
Kelp DAO abandona a LayerZero pela Chainlink CCIP após exploit de ponte de 292 milhões de dólares
De acordo com a The Block, a Kelp DAO abandonou o LayerZero pelo protocolo de Interoperabilidade Cross-Chain (CCIP) da Chainlink após o exploit de ponte de 292 milhões de dólares ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para fora do LayerZero desde o ataque. On
GateNews5h atrás
