Gate News, le 10 mars, le Centre national d’intervention d’urgence sur Internet a publié un avis sur les risques liés à l’application de sécurité OpenClaw. Auparavant, en raison d’une installation et d’une utilisation inappropriées de l’agent intelligent OpenClaw, plusieurs risques de sécurité graves sont apparus. Il est conseillé aux unités concernées et aux utilisateurs individuels lors du déploiement et de l’utilisation d’OpenClaw de prendre les mesures de sécurité suivantes : 1. Renforcer le contrôle du réseau, ne pas exposer directement le port de gestion par défaut d’OpenClaw sur Internet public, gérer la sécurité de l’accès aux services par des mesures telles que l’authentification et le contrôle d’accès, isoler strictement l’environnement d’exécution, utiliser des technologies comme les conteneurs pour limiter les problèmes de permissions excessives d’OpenClaw ; 2. Renforcer la gestion des certificats, éviter de stocker en clair les clés dans les variables d’environnement, établir un mécanisme complet d’audit des journaux d’opérations ; 3. Gérer strictement la provenance des plugins, désactiver la fonction de mise à jour automatique, n’installer que des extensions signées et vérifiées à partir de sources fiables ; 4. Surveiller en permanence les correctifs et mises à jour de sécurité, effectuer rapidement les mises à jour de version et installer les correctifs de sécurité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aftermath Finance ouvre une page de réclamations pour les utilisateurs touchés par l’attaque à la suite de l’incident de la semaine dernière
Selon la déclaration officielle de Sui sur X, Aftermath Finance a ouvert une page de réclamations pour les utilisateurs touchés par l’attaque de la semaine dernière, avec tous les remboursements traités. Lorsque les utilisateurs se reconnectent à aftermath.finance, le système leur invitera à retirer leurs soldes depuis Aftermath Perps. Les utilisateurs concernés peuvent contacter th
GateNewsIl y a 8m
Ripple partage des renseignements sur les hackers nord-coréens avec l’industrie crypto, alors que les méthodes d’attaque évoluent vers l’ingénierie sociale
D'après BlockBeats, le 5 mai, Ripple a annoncé qu'elle partageait avec l'industrie crypto, via Crypto ISAC, des informations internes sur les menaces liées à des hackers nord-coréens. Cette initiative répond à un changement fondamental dans la méthodologie d’attaque : au lieu d’exploiter des failles du code des smart contracts, les acteurs de menace
GateNewsIl y a 21m
Tydro interrompt tous les marchés le 5 mai en raison d’un problème d’oracle ; les fonds des utilisateurs sont en sécurité
Selon BlockBeats, Tydro, un protocole de prêt dans l’écosystème Ink, a suspendu tous les marchés le 5 mai à la suite d’un signalement d’un problème d’oracle tiers. L’équipe a confirmé que les fonds des utilisateurs restent en sécurité et enquête activement sur le
GateNewsIl y a 41m
Une escroquerie en code Morse a trompé un agent IA ! Des pirates ont induit Grok et BankrBot à effectuer des virements, pour un butin de 170 000 dollars en cryptomonnaies
La plateforme X révèle une faille d’agents IA : des attaquants obtiennent les droits de virement du portefeuille Grok via le NFT Bankr Club, puis utilisent des commandes en code Morse pour pousser BankrBot à transférer environ 300 millions de DRB sans validation humaine. La valeur estimée est d’environ 17,5 millions de dollars. Le problème vient du fait que l’architecture de BankrBot ne traite pas la sortie de l’IA comme une autorisation ; les fonds ont déjà été récupérés et la protection sera renforcée, notamment avec des clés API et une liste blanche d’IP.
ChainNewsAbmediaIl y a 1h
Aave dépose une motion d’urgence pour lever le gel de $73M ETH dans l’exploit du Kelp DAO
Aave LLC a déposé une requête d’urgence devant un tribunal fédéral le 1er mai, demandant de lever un gel ordonné par le tribunal d’environ 73 millions de dollars en ether récupérés dans le cadre de l’exploitation de Kelp DAO, d’après le document. L’ordonnance interdit à Arbitrum DAO de transférer les fonds récupérés tandis que les plaignants issus de différends vieux de plusieurs années
CryptoFrontierIl y a 3h
