Gate News повідомляє, 17 березня команда 360 безпеки відреагувала на витік сертифікатів та приватних ключів для безпечного ланцюга (OpenClaw). Офіційно повідомляється, що витік стався через помилку у процесі роботи: команда випадково включила внутрішній доменний сертифікат у інсталяційний пакет. Зазначений сертифікат — *.myclaw.360.cn, фактична адреса розв’язання — 127.0.0.1, локальна петля, використовується лише на користувацькому комп’ютері і не надає зовнішніх сервісів. Після отримання повідомлень від кількох дослідників безпеки, 360 подав заявку на відкликання цього сертифіката. Наразі сертифікат анульований і не може бути використаний для легітимних HTTPS-з’єднань. Офіційно заявляється, що звичайні користувачі не постраждали, хоча під час витоку існувала теоретична можливість перехоплення через людину посередині, але оскільки сертифікатний сервіс працює лише у локальному середовищі, реальний ризик є обмеженим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
CEO Circle: через незастосування заморожування інциденту з Drifh-хакером, пов’язаного з "дилемою моралі", було викраденo USDC
Circle CEO Джеремі Аллер на пресконференції відповів на критику щодо невиконання заморожування вкраденого USDC, наголосивши, що він заморожуватиме гаманці лише за наявності вимог правоохоронних органів. Крім того, він заявив, що Circle взаємодіє з американськими законодавцями, сподіваючись створити механізм «safe harbor» для емітентів стейблкоїнів.
GateNews36хв. тому
Гонконгська 50-річна жінка стала жертвою онлайн-шахрайства під час знайомств, зазнавши збитків понад 200 тис. доларів США, а шахрай видавав себе за експерта з інвестування в криптовалюти
Поліція Гонконгу розкрила справу про шахрайство з інвестиціями в криптовалюту: одна жінка потрапила на шахрайську схему в Instagram, її збитки перевищили 2 млн юанів. Шахраї видавали себе за інвестиційних експертів, спонукали її переказувати гроші та здійснювали обмін готівки кількома частинами. Поліція нагадує, що під час онлайн-знайомств потрібно бути пильними та остерігатися шахрайства з переказами.
GateNews1год тому
Мережевий шахрайський інста-роман: «експерт» з інвестицій у криптовалюту ошукав п’ятдесятирічну жінку на 2 млн
Пліснянська поліція нещодавно оприлюднила випадок онлайн-шахрайства під час знайомств, унаслідок якого збитки перевищили 2 мільйони гонконгських доларів. Шахраї в Instagram самі почали переписку та фліртували, а після встановлення довіри під приводом «інвестицій в криптовалюту» спонукали потерпілих протягом семи разів обміняти кошти на USDT і здійснити перекази. Поліція нагадує громадянам розпізнавати ознаки шахрайства та радить користуватися інструментами протидії шахрайству, залишатися пильними щодо будь-яких онлайн-знайомств, які передбачають переказ коштів.
MarketWhisper5год тому
Джастін Сан Критикує токен WLFI Через занепокоєння щодо прозорості
Джастін Сан розкрив, що проєкт World Liberty Finance має приховані функції в своїх смартконтрактах, які дозволяють конфіскацію активів без повідомлення. Це порушує принципи децентралізації, завдає шкоди правам інвесторів і підриває довіру в блокчейн-спільноті.
BlockChainReporter5год тому
Контракт Hyperbridge HandlerV1 у мережі Ethereum став мішенню повторної атаки з використанням доказу MMR, збитки — близько 242 000 доларів США
Контракт Hyperbridge HandlerV1 у мережі Ethereum зазнав повторної атакі з використанням MMR-доказів, збитки становлять приблизно 242 тисячі доларів США. Зловмисник використав вразливість, щоб повторити історичні докази для привілейованих операцій; захист від повторного відтворення не зміг ефективно прив’язати запит до корисного навантаження.
GateNews5год тому
Hyperbridge зазнав атаки на міжланцюговий міст, зловмисник карбував 1 мільярд DOT токенів і влаштував продаж (dump)
Контракт кросчейн-шлюзу Hyperbridge нещодавно зазнав атаки: зловмисники підробили повідомлення, змінивши права адміністратора керування контрактом, незаконно карбували 1 млрд (10^9) токенів DOT, повністю їх продали, але через недостатню ліквідність у підсумку отримали лише близько 23,7 тис. доларів США прибутку. Цей інцидент не вплинув на безпеку нативного ланцюга Polkadot.
MarketWhisper6год тому
