La clave privada del certificado Shrimp de 360 Security ha sido comprometida; la respuesta oficial indica que fue un error operativo y el certificado ha sido revocado.

Gate News Noticias, el 17 de marzo, el equipo de seguridad de 360 respondió sobre la filtración del certificado comodín y la clave privada de Seguridad Langosta (OpenClaw). La compañía indicó que la filtración fue causada por un error operativo, ya que el equipo empaquetó por error el certificado del dominio interno en el paquete de instalación. El certificado afectado es *.myclaw.360.cn, cuyo dominio real resuelve a 127.0.0.1, la dirección de loopback local, y solo se usa en la máquina del usuario, sin ofrecer servicios externos. Tras recibir informes de varios investigadores de seguridad, 360 solicitó la revocación del certificado, que ya ha expirado y no puede usarse para ninguna comunicación HTTPS segura. La compañía afirmó que los usuarios comunes no están afectados, aunque durante la filtración existió un riesgo teórico de secuestro por hombre en el medio, debido a que el servicio asociado al certificado solo funciona en el entorno local, por lo que el riesgo real es limitado.