Gate News 消息,3 月 17 日,360 安全團隊就安全龍蝦(OpenClaw)通配符證書和私鑰泄露事件作出回應。官方表示,此次泄露系業務失誤導致,團隊誤將內部域名證書打包進安裝包中。涉事證書為 *.myclaw.360.cn,其實際解析地址為 127.0.0.1 本地回環地址,僅在用戶本機使用,不對外提供任何服務。在收到多名安全研究員報告後,360 已申請吊銷該證書,目前證書已失效,無法再用於任何合法的 HTTPS 加密通信。官方表示,普通用戶不受影響,雖然泄露期間存在中間人劫持的理論風險,但由於證書對應服務僅運行於本機環境,實際風險相對有限。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
白宮顧問稱利用漏洞是聯邦加密保護措施的原因
白宮數位資產顧問 Patrick Witt 援引一宗近期利用事件,該事件牽涉到由美國聯邦法警持有的資產,作為證據,指出根據該聲明,美國聯邦的加密貨幣持有量需要採取更強化的保護措施。
聯邦加密貨幣安全重點
Witt 的評論凸顯出逐漸增長的
Crypto Frontier1小時前
加州男子 Marlon Ferro 盜竊冷錢包涉 2.5 億美元,獲刑 78 個月
根據美國司法部(DOJ)於 5 月 7 日發布的官方聲明,20 歲加利福尼亞州男子 Marlon Ferro 因參與一起全國性加密資產社交工程詐騙案,被聯邦法院判處 78 個月監禁,另判處 3 年監管釋放及 250 萬美元賠償金。據司法部聲明,該犯罪集團從多名受害者處竊取逾 2.5 億美元的加密資產。
Market Whisper2小時前
1inch 做市商 TrustedVolumes 遭攻擊,損失達 587 萬美元
區塊鏈安全公司 Blockaid 於美國東部時間 5 月 6 日在 X 發文披露,去中心化交易所聚合器 1inch 的流動性供應商及做市商 TrustedVolumes 正遭受持續攻擊,截至 Blockaid 聲明發布時,損失已達約 587 萬美元。
Market Whisper3小時前
Aave 清算 Kelp DAO 攻擊者頭寸,Arbitrum 投票同意解凍 rsETH
根據 Aave 於 5 月 7 日公告,Arbitrum DAO 針對解凍 4 月 18 日 rsETH 事件相關 ETH 的投票已達法定人數,逾 1,600 個地址,獲得社區一致支持。同日,Aave 依據既定治理程序,完成了對 Kelp DAO 攻擊者在 Aave 協議上剩餘 rsETH 頭寸的清算。
Market Whisper3小時前
1inch 流動性供應商 TrustedVolumes 遭受以太坊攻擊,竊取 587 萬美元
根據 Blockaid,1inch 的做市商與解算器 TrustedVolumes 於 5 月 7 日起在以太坊遭到攻擊。該漏洞是在 Blockaid 的安全監控系統中被偵測到,存在於由 TrustedVolumes 控制的自訂 RFQ 交易代理合約之內。攻擊者已經擷取
GateNews4小時前
Project Eleven 警告:690 萬枚 BTC 面臨量子威脅,Q-Day 最早 2030 年
後量子安全領域新創公司 Project Eleven 於 5 月 6 日發布報告,警告量子電腦突破現代加密技術的臨界點(Q-Day)最早可能於 2030 年到來,到 2033 年發生的概率超過 50%。報告同時估計,在特定條件下,約 690 萬枚比特幣面臨潛在量子攻擊風險,並呼籲加密貨幣生態系統加快抗量子遷移進程。
Market Whisper4小時前
