PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Cloudflare: Perpindahan pasca-Quantum ke arah “ke belakang” sebelum tahun 2029, risiko kerentanan Bitcoin meningkat
Cloudflare mengumumkan bahwa mereka akan menyelesaikan migrasi ke teknologi kriptografi pasca-kuantum sebelum tahun 2029. Saat ini, dua pertiga dari total lalu lintas telah menggunakan teknologi tersebut. Seiring perkembangan pesat komputasi kuantum, metode enkripsi tradisional menghadapi ancaman, terutama keamanan Bitcoin. Sekitar 1,7 juta kunci publik Bitcoin telah dipublikasikan, sehingga berpotensi menghadapi risiko peretasan skala besar, dengan nilai mencapai 680 miliar dolar AS.
MarketWhisper23menit yang lalu
Resor liburan kripto mewah tinggal rumput liar? Grup Taizi diduga menyusup ke rencana Timor Timur
Laporan penyelidikan oleh The Guardian dan OCCRP mengungkap bahwa AB Digital Technology Resort di Timor-Leste diduga memiliki keterkaitan dengan Taizi Group yang dikenai sanksi oleh AS, dengan adanya perbedaan yang sangat besar antara promosi resor tersebut dan kenyataannya. Taizi Group terkenal karena penipuan online, dan masalah geopolitik serta tata kelola yang dihadapi membuat Timor-Leste menjadi potensi titik panas bagi kejahatan lintas negara. Penyelidikan menunjukkan bahwa rencana tersebut masih akan terus dijalankan, sementara sikap pemerintah Timor-Leste terhadap perkembangan ini masih belum jelas.
MarketWhisper1jam yang lalu
Drift Protocol: Mulai menyusun rencana pemulihan, berpartisipasi dalam program keamanan STRIDE
Drift Protocol sedang menyusun rencana pemulihan untuk menstabilkan situasi dan melindungi pengguna yang terdampak, serta akan ikut berpartisipasi dalam program keamanan STRIDE dari Solana Foundation. Serangan ini digerakkan oleh organisasi intelijen Korea Utara bernama AppleJeus, melibatkan rekayasa sosial dan infiltrasi teknis, yang menyebabkan kerugian dana sekitar 2,85 juta dolar AS, sehingga menunjukkan bahwa ekosistem DeFi menghadapi tantangan keamanan yang besar.
MarketWhisper2jam yang lalu
Drift Protocol meluncurkan rencana pemulihan insiden peretasan, dengan partisipasi mekanisme keamanan STRIDE dari Yayasan Solana
Berita Gerbang: 8 April, Drift Protocol memposting pembaruan mengenai penanganan insiden peretasan. Drift menyatakan bahwa saat ini mereka secara aktif bekerja sama dengan asymmetric research dan OtterSec untuk menyusun rencana pemulihan yang terkoordinasi dan selaras; pada tahap ini, fokus utama pekerjaannya adalah menstabilkan situasi serta menyediakan jaminan tingkat protokol untuk semua pengguna dan mitra yang terdampak. Selain itu, Drift akan ikut berperan dalam mekanisme keamanan milik Solana Foundation
GateNews2jam yang lalu
Akun DoorDash menjadi celah serangan setelah serangan pemecah kunci dengan kripto, 3 tersangka didakwa
Tiga pria didakwa karena terlibat dalam serangan “Crypto Wrench” yang ditujukan terhadap mereka. Modus kejahatan ini menggunakan akun aplikasi pengiriman (delivery) yang dicuri untuk mendekati para korban, lalu memaksa mereka memindahkan aset kripto dengan ancaman kekerasan. Serangan semacam ini tidak hanya terbatas pada San Francisco, tetapi telah menjadi masalah global, yang mengancam keselamatan para pemegang mata uang kripto. Saran pencegahan mencakup tidak memublikasikan informasi kepemilikan koin, menggunakan alamat penerima yang berbeda, serta mengaktifkan verifikasi identitas dua langkah.
MarketWhisper2jam yang lalu
Posting kripto pertama harus diverifikasi! X memperkenalkan aturan baru anti-penipuan, untuk mencegah peretas mencuri akun dan mempromosikan koin sampah
Platform komunitas X meluncurkan mekanisme verifikasi paksa untuk konten mata uang kripto, sebagai respons terhadap masalah penipuan yang semakin parah. Mekanisme ini akan mengunci akun ketika akun pertama kali menyebutkan mata uang kripto, serta meminta pengguna menyelesaikan verifikasi identitas. Berdasarkan data, pada tahun 2025 penipuan kripto diperkirakan akan mencapai 17 miliar dolar, dan platform komunitas menjadi salah satu sumber penting penipuan. Langkah baru ini bertujuan menurunkan tingkat keberhasilan peretasan yang memanfaatkan akun berkepercayaan tinggi untuk melakukan penipuan; namun, tindakan penipuan masih berkembang dengan cepat, dan upaya pencegahan menghadapi tantangan.
CryptoCity3jam yang lalu
