PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Die Finanzbehörde Japans veröffentlicht eine Richtlinie zur Stärkung der Netzwerksicherheit für den Handel mit Kryptowert-Assets durch Börsen und Plattformen
Die japanische Finanzbehörde hat die „Richtlinien zur Stärkung der Netzwerksicherheit für Unternehmen wie Börsen für den Austausch von Krypto-Assets“ veröffentlicht, um den Schutz der Vermögenswerte von Anlegern zu verbessern. Dazu wird ein dreistufiges Sicherheitsrahmenwerk vorgeschlagen, um auf neue Entwicklungen bei Cyberangriffen zu reagieren. In der Folge ist geplant, bei wichtigen Marktteilnehmern Penetrationstests durchzuführen und die Leitlinien zu überarbeiten, um die Sicherheitsstandards zu erhöhen.
GateNews1M her
HypurrFi vermutet einen Domain-Hijack; das Projektteam fordert Nutzer auf, die Nutzung der offiziellen Website vorerst auszusetzen
DeFi-Kreditprotokoll HypurrFi veröffentlicht eine Sicherheitswarnung und sagt, dass seine Websitedomäne kompromittiert wurde. Es fordert Nutzer auf, diese Domäne nicht zu verwenden und die Interaktion auszusetzen. Das Team bestätigt, dass die Benutzergelder sicher sind, und untersucht derzeit den Vorfall der Domain-Übernahme.
GateNews3Std her
Elon Musks X sperrt Konten automatisch nach dem ersten Krypto-Posten
X implementiert eine neue Funktion, die Konten mit ihrem ersten Krypto-Beitrag automatisch sperrt, um Phishing-Angriffe zu bekämpfen. Ziel ist es, den Missbrauch entführter Konten für Betrügereien zu reduzieren und gleichzeitig die Sicherheit der Nutzer zu verbessern.
Coinpedia7Std her
ZachXBT beschuldigt Circle, seit 2022 für $420M „Compliance-Verstöße“ verantwortlich zu sein
Der Onchain-Detektiv ZachXBT behauptet, dass Circle, der Emittent des USDC (USDC)-Stablecoins, es seit 2022 versäumt habe, etwa 420 Millionen US-Dollar an illegalen Geldflüssen einzufrieren oder auf schwarze Listen zu setzen.
Circle kann illegale Gelder einfrieren und Wallet-Adressen auf die schwarze Liste setzen, aber entweder habe es „minimale“ Maßnahmen ergriffen, um illegale Geldflüsse einzufrieren, oder
Cointelegraph7Std her
Circle Gerüchten zufolge toleriert es den Abfluss von 420 Millionen US-Dollar illegaler Mittel! ZachXBT legt eine Compliance-Lücke bei USDC offen und löst Kontroversen aus
Der US-Stablecoin-Anbieter Circle wurde beschuldigt, nicht wirksam mehr als 420 Millionen US-Dollar verdächtige USDC-Mittel eingefroren zu haben. Der Ermittler ZachXBT wies darauf hin, dass Circle seit 2022 in mehreren Hackerangriffen Maßnahmen zum Einfrieren verzögert habe, was Zweifel an dessen Compliance aufkommen ließ. Der Angriff auf das Drift Protocol in dem Vorfall rückte zudem die Kritik an Circle besonders in den Fokus. Der Markt fordert, dass Circle seine Standards für das Risikomanagement erhöht, woraufhin die Verzögerungen bei der Durchsetzung der Compliance anschließend erhebliche Verluste für die Nutzer verursacht hätten.
ChainNewsAbmedia8Std her
Elon Musks X wird einen Scam-„Kill-Switch“ einsetzen, indem es Nutzer, die Kryptowährungen zum ersten Mal erwähnen, automatisch sperrt
Die Social-Media-Plattform X sperrt Konten automatisch, wenn sie zum ersten Mal Kryptowährungen erwähnen, und verlangt zusätzliche Verifizierung, um Krypto-Phishing-Betrugsmaschen zu verhindern. Diese neue Maßnahme soll Anreize für Angriffe beseitigen, bei denen Konten übernommen werden, um betrügerische Tokens zu bewerben.
CoinDesk9Std her
