Gate News berita, pada 17 Maret, tim keamanan 360 merespons insiden kebocoran sertifikat wildcard dan kunci privat untuk keamanan Lobster (OpenClaw). Pihak resmi menyatakan bahwa kebocoran ini disebabkan oleh kesalahan operasional, di mana tim secara keliru memasukkan sertifikat domain internal ke dalam paket instalasi. Sertifikat yang terlibat adalah *.myclaw.360.cn, yang sebenarnya diresolusi ke alamat 127.0.0.1 (alamat loopback lokal), hanya digunakan di mesin pengguna dan tidak menyediakan layanan apa pun secara eksternal. Setelah menerima laporan dari beberapa peneliti keamanan, 360 telah mengajukan pencabutan sertifikat tersebut. Saat ini, sertifikat sudah tidak berlaku dan tidak dapat digunakan lagi untuk komunikasi HTTPS yang sah. Pihak resmi menyatakan bahwa pengguna biasa tidak terpengaruh. Meskipun selama periode kebocoran ada risiko serangan man-in-the-middle, risiko tersebut relatif terbatas karena layanan yang terkait sertifikat ini hanya berjalan di lingkungan lokal mesin.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penyerang Mencetak 1B DOT, Membuang untuk $237K ETH
Sebuah insiden keamanan yang melibatkan versi ERC-20 dari Polkadot di Ethereum menimbulkan kekhawatiran, dengan menekankan risiko aset yang dibungkus dan lintas-rantai. Seorang penyerang mengeksploitasi celah untuk mencetak dan melepas 1 miliar token DOT, menyebabkan kejatuhan pasar dan menyoroti kerentanan dalam pengelolaan kontrak pintar.
Coinfomania2jam yang lalu
Bintang Musik G. Love Kehilangan 5,9 Bitcoin dalam Penipuan Toko Aplikasi yang Mengejutkan
_Musisi G. Love kehilangan 5,9 BTC dalam penipuan aplikasi Ledger palsu, sehingga memunculkan kekhawatiran serius tentang keamanan kripto dan kesadaran pengguna di seluruh dunia._
Sebuah penipuan kripto besar telah menimpa Garrett Dutton, yang dikenal luas sebagai G. Love. Penyanyi asal Amerika itu kehilangan 5,9 Bitcoin senilai hampir 420.000. Kerugian tersebut terjadi ketika dia t
LiveBTCNews2jam yang lalu
Aave Terjebak dalam Krisis Kepercayaan: Penyedia Layanan Secara Kolektif Keluar, “Teknologi, Tata Kelola, dan Manajemen Risiko” Gagal Total
Penulis: Jae, PANews
Dibandingkan tekanan eksternal dari pasar beruang, Aave justru lebih dulu menghadapi sebuah “black swan”.
Aave, yang selama ini lama berkuasa di singgasana protokol pinjam-meminjam, sedang mengalami guncangan ekosistem paling parah sejak didirikan. Tidak ada serangan peretas, tidak ada celah kode; yang ada hanyalah kekuasaan yang lepas kendali dan pertikaian kepentingan.
Mulai dari kepergian tegas BGD Labs, pilar teknis, hingga perpecahan terbuka dengan ACI (Aave Chan Initiative) yang menjadi pelopor tata kelola, lalu dari pengumuman resmi pemutusan hubungan dengan Chaos Labs sang penjaga manajemen risiko—sebuah “pengunduran diri besar” dari para penyedia layanan sedang terjadi.
Kedalaman pertarungan ini jauh melampaui sengketa kerja sama; ia memicu
区块客2jam yang lalu
Polkadot Mengalami Eksploit Jembatan, Penyerang Mencetak 1B $DOT di Ethereum
Polkadot menghadapi pelanggaran keamanan besar di mana seorang penyerang mencetak 1B $DOT koin di Ethereum melalui jembatan pihak ketiga, menguras lebih dari $240,000 dalam $ETH. Insiden ini menyoroti kerentanan yang terus berlanjut dalam infrastruktur lintas-rantai dan dampaknya terhadap stabilitas pasar.
BlockChainReporter3jam yang lalu
CEO Circle: Karena insiden peretasan Drift yang mencuri USDC dan terkait "dilema moral", tidak dibekukan
CEO Circle Jeremy Allaire menanggapi kritik bahwa USDC yang dicuri tidak dibekukan dalam konferensi pers, dengan menekankan bahwa hanya di bawah perintah penegakan hukum dia akan membekukan dompet. Selain itu, ia menyatakan bahwa Circle sedang berkomunikasi dengan lembaga legislatif AS, dengan harapan dapat membangun mekanisme “safe harbor” bagi penerbit stablecoin.
GateNews4jam yang lalu
Seorang wanita berusia 50-an dari Hong Kong menjadi korban penipuan investasi online setelah menjalin hubungan via aplikasi; kerugiannya lebih dari 2 juta yuan, penipu mengaku sebagai pakar investasi mata uang kripto
Polisi Hong Kong mengungkap sebuah kasus penipuan investasi mata uang kripto, di mana seorang perempuan menjadi korban di Instagram, dengan kerugian lebih dari 2 juta yuan. Pelaku menyamar sebagai pakar investasi, membujuknya untuk melakukan transfer dan menukarkan uang tunai secara bertahap dalam beberapa kali. Polisi mengingatkan agar lebih waspada saat berkenalan secara online, dan waspadai penipuan transfer.
GateNews5jam yang lalu
