PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Oficiales de Policía Falsos Mantuvieron a una Pareja Francesa en Punta de Cuchillo en Robo de $1M Bitcoin
Tres sospechosos que se hacían pasar por policías atacaron a una pareja en Versalles, obligándolos a transferir aproximadamente €900,000 en Bitcoin. Las autoridades francesas confirman el robo y están investigando la creciente tendencia de robos violentos dirigidos a titulares de criptomonedas.
Decrypthace8h
El robo de 320 bitcoins en Hanjian "recuperados" rápidamente en efectivo por 21.5 millones de dólares para pagar al tesoro
La fiscalía de Gwangju, Corea del Sur, vendió 320.8 bitcoins confiscados recientemente, obteniendo 31.6 mil millones de wones. Estos bitcoins provienen originalmente de operaciones de investigación contra plataformas de juego ilegal entre 2018 y 2021. Aunque en un principio fueron robados por hackers debido a un error de un funcionario público, posteriormente los hackers devolvieron los bitcoins. Las autoridades han llevado a cabo investigaciones y también han descubierto otros incidentes de bitcoins confiscados que se han perdido.
区块客hace8h
Una pareja francesa fue asaltada por falsos policías armados con cuchillos que entraron en su casa, y se vieron obligados a transferir aproximadamente 1 millón de dólares en Bitcoin
El 10 de marzo, una pareja en Francia fue asaltada en su casa por tres supuestos policías armados con cuchillos, quienes los obligaron a transferir aproximadamente 900,000 euros en Bitcoin. La pareja resultó herida y fue atada, mientras los delincuentes huían. Este caso es el último ejemplo de un "ataque de llave inglesa" en criptomonedas. Francia ha registrado varios incidentes similares este año.
GateNewshace8h
El Centro Nacional de Respuesta a Emergencias de Internet publica una advertencia sobre riesgos de la aplicación de seguridad OpenClaw, proponiendo cuatro medidas de protección
El Centro Nacional de Respuesta a Emergencias de Internet ha emitido una advertencia de riesgo, ya que el uso indebido del agente inteligente OpenClaw ha generado riesgos de seguridad. Se recomienda a los usuarios fortalecer el control de la red, mejorar la gestión de credenciales, gestionar estrictamente las fuentes de los plugins y prestar atención a las actualizaciones de seguridad para garantizar aplicaciones seguras.
GateNewshace9h
Cosmos ha divulgado una vulnerabilidad de seguridad que afecta a parte de la cadena de bloques EVM Stack; la cadena Saga ya ha publicado un parche.
Gate News Noticias, el 10 de marzo, Cosmos Labs reveló en la plataforma X que recientemente se ha descubierto una vulnerabilidad de seguridad que afecta a algunas cadenas de bloques construidas sobre Cosmos EVM Stack. La vulnerabilidad involucra módulos funcionales relacionados y ya ha afectado a la cadena de bloques Layer 1 en el entorno de producción.
GateNewshace9h
OpenClaw inteligente sigue presentando riesgos de seguridad tras la actualización, la Academia de Información y Comunicaciones de China emite advertencias
Gate News informa que, el 10 de marzo, expertos del Instituto de Información y Telecomunicaciones de China emitieron una nueva advertencia de seguridad sobre OpenClaw, el agente de inteligencia artificial de código abierto que ha sido muy popular recientemente (conocido comúnmente como "Langosta"). Los expertos señalaron que, aunque este agente ha sido actualizado a la última versión y puede corregir vulnerabilidades de seguridad conocidas, esto no significa que los riesgos de seguridad hayan sido completamente eliminados. Anteriormente, la plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del Ministerio de Industria y Tecnología de la Información ya había emitido advertencias de seguridad relacionadas. (Noticias de CCTV)
GateNewshace10h
