暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
AI
その他
TradFi
giveaways
報酬センター

警告:OpenClaw Gatewayに深刻な脆弱性が存在します。直ちに2026.2.25以上のバージョンにアップグレードしてください。

GateNews
セキュリティインシデント
ソース:PANews

PANews 3月2日報道、GoPlus中国語コミュニティは警告を発表しました。OpenClaw Gatewayには高危険度の脆弱性が存在します。直ちに2026.2.25以降のバージョンにアップグレードし、監査を行い、Agentインスタンスに不要な証明書、APIキー、ノード権限を取り消してください。分析によると、OpenClawはローカルホストにバインドされたWebSocket Gatewayを通じて動作しており、このGatewayはAgentのコア調整層としてOpenClawの重要な構成要素です。今回の攻撃はGateway層の弱点を狙ったもので、条件は一つだけです:ユーザーがブラウザでハッカーが制御する悪意のあるウェブサイトにアクセスすることです。

攻撃の全体の流れは以下の通りです:

  1. 被害者がブラウザで攻撃者が制御する悪意のあるウェブサイトにアクセス;
  2. ページ内のJavaScriptがローカルホスト上のOpenClawゲートウェイにWebSocket接続を試みる;
  3. その後、攻撃スクリプトは毎秒数百回のブルートフォース攻撃でゲートウェイのパスワードを破解しようと試みる;
  4. 破解に成功すると、攻撃スクリプトは静かに信頼されたデバイスとして登録される;
  5. 攻撃者はAgentの管理者レベルの制御権を獲得する。
原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

偽警察官がフランス人カップルを刃物で脅し、$1M ビットコインの強盗を行った

bitcoin news執行措置セキュリティインシデント

警察官を装った3人の容疑者がヴェルサイユでカップルを襲い、約€900,000相当のビットコインを送金させた。フランス当局は窃盗を確認し、暗号資産保有者を狙った暴力的な強盗の増加傾向を調査している。

Decrypt9時間前

韓検が盗難に遭った320枚のビットコインが「失われたものの回復」となり、迅速に換金して2150万ドルを国庫に納付

毎日暗号資産ニュース執行措置セキュリティインシデント

韓国・光州地検は、最近押収した320.8枚のビットコインを売却し、316億ウォンを現金化しました。このビットコインは、2018年から2021年にかけて違法なギャンブルプラットフォームの捜査の過程で押収されたものです。公務員のミスによりビットコインがハッカーに盗まれたこともありましたが、その後ハッカーはビットコインを返還しました。当局は調査を行い、他の押収ビットコインの紛失事件も発見しました。

区块客9時間前

フランスの夫婦は、偽警察を名乗る男たちに刃物を突きつけられ、侵入されて約100万ドル相当のビットコインを強制的に奪われた。

bitcoin newsセキュリティインシデント

2023年3月10日、フランスの夫婦が自宅に偽警察官3人が刃物を持って侵入し、約90万ユーロ相当のビットコインを奪われました。二人は負傷し、縛られ、犯人は逃走しました。この事件は暗号通貨における「扳手攻撃」の最新例です。フランスでは今年、多くの類似事件が発生しています。

GateNews10時間前

国家インターネット緊急対応センターは、OpenClawの安全アプリケーションに関するリスク警告を発表し、四つの防護策を提案しました。

セキュリティインシデント

国家インターネット緊急対応センターはリスク警告を発表しました。OpenClawインテリジェンスエージェントの不適切な使用により安全上の懸念が生じています。ユーザーにはネットワーク制御の強化、証明書管理の徹底、プラグインの出所管理の厳格化、安全アップデートへの注意を促し、安全な運用を確保してください。

GateNews11時間前

Cosmosは一部のEVMスタックブロックチェーンに影響を与えるセキュリティ脆弱性を公開し、Sagaチェーンはパッチをリリースしました

セキュリティインシデント

Gate Newsによると、3月10日にCosmos LabsがXプラットフォーム上で公開したところ、最近、Cosmos EVMスタックを基盤とした一部のブロックチェーンに影響を与えるセキュリティ脆弱性が発見されました。この脆弱性は関連する機能モジュールに関係しており、既に本番環境のLayer 1ブロックチェーンに影響を及ぼしています。

GateNews11時間前

OpenClawインテリジェンスの更新後も安全リスクが存在、中国情報通信研究院が注意喚起

セキュリティインシデント

Gate Newsの報道によると、3月10日に中国情報通信研究院の専門家が、最近話題のオープンソースAIインテリジェントエージェント「OpenClaw」(通称「ロブスター」)に関して再び安全警告を発表しました。専門家は、該当のインテリジェントエージェントが最新バージョンに更新され、既知のセキュリティ脆弱性が修正されているにもかかわらず、完全に安全リスクが排除されたわけではないと指摘しています。以前、工業・情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームは、関連する安全リスクの警告をすでに発表しています。(央视新闻)

GateNews11時間前
コメント
0/400
コメントなし