PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Lido suspende la recarga de puente ZKsync, genera preocupaciones de seguridad, LDO y ZK ambos se deprecian
El protocolo de staking líquido de Ethereum, Lido Finance, ha suspendido la función de puente de nuevas recargas tras detectar una posible vulnerabilidad de seguridad en el contrato puente wstETH en la red ZKsync. Actualmente no se ha detectado que la vulnerabilidad haya sido explotada y los activos de los usuarios están seguros. Lido está llevando a cabo la reparación de la vulnerabilidad mediante un mecanismo de gobernanza descentralizado, y se espera que la votación de gobernanza tenga lugar a finales de marzo de 2026. Este incidente ha provocado una presión a corto plazo en el rendimiento de los tokens relacionados.
GateNewsHace38m
Ex policía del LAPD condenado por robar criptomonedas por valor de 350.000 dólares y secuestro
Un exoficial de la LAPD fue condenado por secuestro y robo por una entrada a un apartamento en 2024 con el objetivo de robar $350,000 en criptomonedas. Eric Halem, junto con tres cómplices que se hicieron pasar por policías, amenazaron a una víctima de 17 años por un disco duro de Bitcoin.
TapChiBitcoinhace1h
La primera ministra de Japón, Sanae Takaichi, aclara que no tiene relación con la Meme moneda del mismo nombre, y el token cae más del 85% en respuesta
La primera ministra japonesa, Sanae Takaichi, aclaró que no tiene conocimiento de la criptomoneda llamada SANAE TOKEN y que no ha aprobado ningún proyecto relacionado, con el fin de eliminar malentendidos públicos. Este token fue emitido por el empresario Mizoguchi Yūji, y tras un breve aumento, cayó rápidamente debido a declaraciones.
GateNewshace6h
Ex-oficial de LAPD declarado culpable de $350K ‘Ataque con llave inglesa’ en robo de Bitcoin
En resumen
Un ex oficial de la LAPD ha sido declarado culpable de secuestro y robo tras una invasión a una vivienda en la que retuvo a un adolescente propietario de criptomonedas a punta de pistola.
Eric Halem y sus presuntos cómplices robaron un disco duro que contenía Bitcoin por valor de $350.000 del víctima.
El delito es el
Decrypthace12h
¿En qué aspectos debes prestar atención al invertir en SpaceX, OpenAI en privado? Desglose de los riesgos de las inversiones privadas previas a la IPO
Tokenización Pre-IPO en el mundo de las criptomonedas es muy popular, pero los inversores deben estar atentos a los riesgos potenciales, ya que lo que compran puede ser solo una promesa y no acciones reales. SPV es una herramienta de cumplimiento común que debe seguir los requisitos regulatorios, especialmente en aspectos legales y de calificación de inversores. Phyrex señala que algunos productos son solo exposiciones a derivados, por lo que los inversores deben ser cautelosos para evitar riesgos de recaudación de fondos ilegal.
ChainNewsAbmediahace16h
En Corea del Sur, se ha detectado un ataque de venganza financiado por criptomonedas, y el sospechoso recibió una recompensa de 300-600 dólares.
La policía de Corea del Sur está investigando una serie de ataques de venganza financiados por criptomonedas, en los cuales los sospechosos aceptaban pagos de empleadores a través de Telegram para realizar actos de sabotaje y difamación. La policía sospecha que un grupo que se autodenomina organización privada de venganza está detrás de estas actividades, fenómeno que también se ha visto en Rusia.
GateNewshace17h
