O Centro Nacional de Resposta a Emergências de Internet publicou um aviso de risco de segurança da aplicação OpenClaw, propondo quatro medidas de proteção

GateNews

2026-03-10 12:01:51

Gate News notícias, 10 de março, o Centro Nacional de Resposta a Emergências na Internet publicou um aviso de risco de segurança para o OpenClaw. Anteriormente, devido à instalação e uso indevidos do agente inteligente OpenClaw, surgiram alguns riscos graves de segurança. Recomenda-se que as unidades e usuários individuais adotem as seguintes medidas de segurança ao implantar e usar o OpenClaw: 1. Reforçar o controle de rede, não expor a porta de gestão padrão do OpenClaw diretamente na internet pública, gerenciar o acesso ao serviço por meio de autenticação de identidade, controle de acesso e outras medidas de segurança, isolar rigorosamente o ambiente de execução, usar tecnologias como containers para limitar privilégios excessivos do OpenClaw; 2. Fortalecer a gestão de credenciais, evitar armazenar chaves em texto claro em variáveis de ambiente, estabelecer um mecanismo completo de auditoria de logs de operações; 3. Gerenciar rigorosamente a origem dos plugins, desativar a atualização automática, instalar apenas extensões assinadas e verificadas a partir de canais confiáveis; 4. Acompanhar continuamente patches e atualizações de segurança, realizar atualizações de versão e instalar patches de segurança em tempo hábil.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Wasabi é hackeado em US$ 2,9 milhões: chaves privadas do administrador vazam, contrato é alterado para uma versão maliciosa

Incidentes de segurança

Os derivativos DeFi do Wasabi Protocol em 4/30 tiveram uma chave privada do administrador vazada; o atacante obteve o ADMIN_ROLE via o Deployer EOA e, em seguida, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, realizando saques diretos. A CertiK estima inicialmente um prejuízo de cerca de US$ 2,9 milhões, afetando a mainnet da Ethereum e a Base; o Wasabi já anunciou a suspensão das interações, e o Virtuals Protocol também congelou as garantias relacionadas ao Wasabi. O incidente evidencia o risco da segurança de chaves privadas na camada upstream para o ecossistema downstream.

ChainNewsAbmedia1h atrás

WasabiCard esclarece que não tem associação com o Wasabi Protocol e a Wasabi Wallet em 30 de abril

Parcerias e ecossistema Incidentes de segurança

De acordo com a BlockBeats, a WasabiCard emitiu uma declaração de segurança em 30 de abril esclarecendo que não tem afiliação com o Wasabi Protocol, o Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira de custódia e colabora com o auditor de segurança

GateNews2h atrás

Força-Tarefa Global Liderada pelo FBI Prende 276 em Golpes Cripto de “Pig Butchering”, Desativa 9 Centros

Ações de fiscalização Incidentes de segurança

Segundo o Departamento de Justiça dos EUA, a força-tarefa global liderada pelo FBI prendeu 276 suspeitos e interrompeu nove centros de golpes cripto na quarta-feira. A polícia de Dubai prendeu 275 pessoas, com três acusadas na Califórnia por acusações de fraude eletrônica e lavagem de dinheiro. Autoridades tailandesas prenderam um suspe

GateNews3h atrás

BlockSec detecta US$ 5,15 milhões em fluxos anormais de fundos no Wasabi Protocol em 30 de abril

Incidentes de segurança Dados on-chain

De acordo com a BlockSec Phalcon, em 30 de abril, o Wasabi Protocol registrou uma série de transações anormais nas redes Ethereum e Base, com o fluxo total de fundos anômalos atingindo aproximadamente US$ 5,15 milhões. O rastreamento inicial revelou que contas financiadas pelo Tornado Cash foram posteriormente concedidas AD

GateNews3h atrás

Exploit do Scallop Protocol drena 150.000 tokens SUI em 28 de abril

Progresso do projeto Incidentes de segurança

De acordo com a Sui Foundation e os desenvolvedores da Scallop, o protocolo de empréstimos Scallop na rede Sui sofreu um exploit de segurança direcionado em 28 de abril de 2026, resultando na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um pool de liquidez de recompensas, avaliado em cerca de US$ 140.000.

GateNews5h atrás

Comentário

0/400

Sem comentários