Gate News tin tức, ngày 17 tháng 3, nhóm an ninh 360 đã phản hồi về vụ lộ bí mật chứng chỉ wildcard và khóa riêng của安全龙虾(OpenClaw). Chính thức cho biết, vụ lộ này do sơ suất trong công việc gây ra, nhóm đã nhầm lẫn đóng gói chứng chỉ tên miền nội bộ vào trong gói cài đặt. Chứng chỉ liên quan là *.myclaw.360.cn, địa chỉ phân giải thực tế là 127.0.0.1, địa chỉ loopback cục bộ, chỉ sử dụng trên máy của người dùng, không cung cấp dịch vụ ra bên ngoài. Sau khi nhận được báo cáo từ nhiều nhà nghiên cứu an ninh, 360 đã yêu cầu thu hồi chứng chỉ này, hiện tại chứng chỉ đã hết hạn, không thể sử dụng cho bất kỳ giao tiếp mã hóa HTTPS hợp pháp nào. Chính thức cho biết, người dùng thông thường không bị ảnh hưởng, mặc dù trong thời gian lộ bí mật có khả năng bị tấn công trung gian, nhưng do dịch vụ liên quan chỉ chạy trong môi trường máy chủ của chính máy, rủi ro thực tế là hạn chế.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
1inch Nhà cung cấp thanh khoản TrustedVolumes bị tấn công trên Ethereum, bị đánh cắp 5,87 triệu USD
Theo Blockaid, nhà tạo lập thị trường và đơn vị giải quyết TrustedVolumes của 1inch đang bị tấn công trên Ethereum tính đến ngày 7/5. Lỗ hổng đã được phát hiện trong hệ thống giám sát an ninh của Blockaid, trong một hợp đồng tác nhân giao dịch RFQ tùy chỉnh do TrustedVolumes kiểm soát. Kẻ tấn công đã trích xuất
GateNews46phút trước
Cảnh báo từ Project Eleven: 6,9 triệu BTC có thể đối mặt với mối đe dọa lượng tử, Q-Day sớm nhất vào năm 2030
Công ty khởi nghiệp trong lĩnh vực an ninh an toàn hậu lượng tử Project Eleven đã công bố báo cáo vào ngày 6 tháng 5, cảnh báo rằng mốc đột phá của máy tính lượng tử so với ngưỡng tới hạn của các công nghệ mã hóa hiện đại (Q-Day) sớm nhất có thể đến vào năm 2030, và đến năm 2033 thì xác suất xảy ra vượt quá 50%. Báo cáo cũng ước tính rằng, trong một số điều kiện nhất định, khoảng 6,9 triệu BTC (bitcoin) có nguy cơ phải đối mặt với các cuộc tấn công lượng tử tiềm ẩn, đồng thời kêu gọi hệ sinh thái tiền mã hóa đẩy nhanh tiến trình chuyển đổi kháng lượng tử.
MarketWhisper1giờ trước
Project Eleven cảnh báo Q-Day có thể đến sớm nhất vào năm 2030
Project Eleven đã công bố một báo cáo vào hôm thứ Tư, đề xuất rằng mốc “bước ngoặt” khi các máy tính lượng tử phá vỡ mã hóa hiện đại—thường được gọi là “Q-Day”—có thể đến sớm nhất vào năm 2030, với một đột phá được mô tả là “khả năng cao hơn không” vào năm 2033. Startup này tập trung vào bảo mật hậu lượng tử
CryptoFrontier2giờ trước
NYSE Tokenization Partners cảnh báo rủi ro của token cổ phiếu tổng hợp
Các đối tác token hóa của NYSE đã đưa ra cảnh báo rằng các token cổ phiếu tổng hợp có thể đánh lừa các nhà giao dịch bán lẻ thông qua việc bịa đặt về các cổ phiếu cơ sở và sử dụng trái phép tên của công ty, theo nội dung cảnh báo.
Các mối lo ngại về token tổng hợp ở nước ngoài
Các đối tác đã xác định ba điểm chính ri
CryptoFrontier5giờ trước
Project Eleven cảnh báo Q-Day có thể diễn ra sớm nhất vào năm 2030, với 6,9 triệu Bitcoin có nguy cơ bị ảnh hưởng
Theo báo cáo hôm thứ Tư của Project Eleven, máy tính lượng tử có thể bẻ gãy mã hóa hiện đại sớm nhất vào năm 2030, khi công ty khởi nghiệp ước tính rằng 6,9 triệu bitcoin, trị giá hơn 560 tỷ USD, có thể bị phơi nhiễm rủi ro lượng tử trong một số điều kiện nhất định.
Startup tập trung vào bảo mật hậu lượng tử
GateNews8giờ trước
Ekubo Protocol bị rút cạn 1,4 triệu USD WBTC thông qua lỗ hổng khai thác dựa trên cấp quyền
Theo công ty bảo mật blockchain Blockaid, Ekubo Protocol gần đây đã mất khoảng 1,4 triệu USD dưới dạng wrapped bitcoin (WBTC) sau khi kẻ tấn công khai thác một lỗ hổng kiểm soát truy cập trong các hợp đồng EVM swap router của dự án. Kẻ tấn công đã vượt qua các cơ chế xác minh thanh toán để rút tiền từ các ví.
GateNews12giờ trước
