PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un cabinet d’avocats américain lance une enquête sur une action collective concernant l’incident de piratage de Drift Protocol, remettant en question le fait que Circle n’a pas gelé les fonds.
Le cabinet d’avocats américain Gibbs Mura lance une enquête sur un recours collectif, concernant l’incident de vol du protocole Drift, pour un montant d’environ 280 à 285 millions de dollars. Le cabinet indique que Circle n’a pas gelé les fonds volés en temps utile et appelle les utilisateurs lésés à rejoindre la procédure afin de récupérer leurs pertes.
GateNewsIl y a 1h
Le contrat AethirOFTAdapter de Aethir aurait été attaqué, et les fonds volés seraient stockés sur la chaîne BSC
Actualités de Gate News, le 9 avril, PeckShield a publié un message indiquant que le contrat AethirOFTAdapter du projet Aethir aurait peut-être été attaqué, et que les fonds dérobés sont actuellement conservés sur une adresse donnée de la chaîne BSC. PeckShield a déjà alerté publiquement AethirCloud et AethirEco afin qu’ils prêtent attention à cette affaire ; le montant exact des pertes n’a pas encore été divulgué.
GateNewsIl y a 1h
Le grand gel du portefeuille cryptographique Phantom ! Pendant la période d’airdrop, les prix se sont affichés de manière erronée, déclenchant une vague de demandes d’indemnisation de la part des utilisateurs
Le portefeuille Phantom a connu une panne pendant la période d’airdrops, entraînant une anomalie de l’affichage du prix des jetons et des soldes des comptes. Bien que la sécurité des actifs n’ait pas été compromise, les utilisateurs ont subi des pertes lors des transactions, ce qui a déclenché des demandes de compensation et une crise de confiance. L’événement a aussi accru les inquiétudes liées à la sécurité de la blockchain : certains malfaiteurs pourraient profiter de la situation confuse pour lancer des attaques de phishing. Bien que le problème technique ait été résolu, des améliorations restent nécessaires concernant l’expérience utilisateur et la stabilité du système.
CryptoCityIl y a 1h
ZachXBT : Bitcoin Depot a effectivement été volé de 54 BTC, et le vol a été découvert 3 jours après la divulgation officielle
Le détective on-chain ZachXBT indique que l’incident de piratage de Bitcoin Depot a causé, en réalité, une perte de 54 bitcoins, dépassant son rapport officiel de 50,9. Le pirate a commis le vol le 20 mars après avoir obtenu des identifiants en piratant, et Bitcoin Depot n’a constaté la perte que 3 jours plus tard.
GateNewsIl y a 2h
Le portefeuille crypto Phantom plante à grande échelle ! Pendant la période d’airdrop, les prix sont déréglés, déclenchant une vague de réclamations des utilisateurs
Le portefeuille Phantom a connu une panne pendant la période d’airdrop, entraînant une anomalie de l’affichage du prix des jetons et des soldes des comptes. Bien que la sécurité des actifs n’ait pas été compromise, les utilisateurs ont subi des pertes lors des transactions, ce qui a déclenché des demandes d’indemnisation et une crise de confiance. L’incident a également accru les inquiétudes liées à la sécurité de la blockchain ; certains malfaiteurs pourraient profiter de la situation de confusion pour lancer des attaques de phishing. Bien que le problème technique ait été corrigé, il reste nécessaire d’améliorer l’expérience utilisateur et la stabilité du système.
CryptoCityIl y a 5h
Bitcoin Depot a été volé d’environ 54 BTC ; des enquêtes on-chain indiquent que les pertes sont supérieures à ce que l’annonce officielle indique
Le détective en chaîne ZachXBT a révélé que l’opérateur d’ATM Bitcoin Depot a découvert, le 23 mars, environ 50,9 BTC volés. L’enquête montre que l’incident s’est en réalité produit le 20 mars : après le transfert des fonds, il a fallu environ 3 jours avant que cela ne soit remarqué. Les flux de fonds impliquant des montants plus élevés n’ont pas encore été signalés.
GateNewsIl y a 6h
