PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Circle hat zwei Hot Wallets erneut entsperrt, insgesamt wurden 5 Wallets entsperrt.
Gate News Nachrichten, am 28. März, äußerte der On-Chain-Detektiv ZachXBT in einem Tweet, dass Circle vor ein paar Stunden die ckUSDC (Dfinity-Brücke) und zwei weitere Hot Wallets mit unbekannten Adressen, die mit 0x00e beginnen, aufgetaut hat. Bis jetzt wurden von den zuvor genannten 16 Hot Wallets bereits 5 aufgetaut. ZachXBT erklärte, dass er, sobald der New Yorker Zivilprozess geöffnet wird, die Kläger, Experten und alle anderen beteiligten Parteien öffentlich benennen wird.
GateNews2Std her
US-Senatorin Warren fordert Untersuchung der Sicherheitsrisiken bei Bitmain und der Geschäftsbeziehungen zur Trump-Familie
Die US-Senatorin Warren hat einen Brief an das Handelsministerium geschickt, in dem sie eine Untersuchung der nationalen Sicherheitsrisiken von Bitmain sowie deren Verbindungen zur Trump-Familie fordert und die Offenlegung entsprechender Kommunikationsprotokolle verlangt. Das FBI untersucht die potenziellen Risiken der Mining-Ausrüstung des Unternehmens. Bitmain hat auf die Vorwürfe reagiert und sie als unbegründet zurückgewiesen, die betreffenden Sicherheitstests hätten keine Probleme festgestellt.
GateNews5Std her
Indien Central Bureau of Investigation verhaftet mutmaßliche Täter des internationalen Menschenhandels, die verdächtigt werden, Bürger zum Mitmachen bei Krypto-Betrug verleitet zu haben.
Die Zentralermittlungsbehörde Indiens hat einen Verdächtigen namens Sunil Nellathu Ramakrishnan festgenommen und ihm vorgeworfen, als Koordinator in einem Schmuggelnetzwerk tätig gewesen zu sein, das mit Cyberbetrug in Südostasien in Verbindung steht. Das Netzwerk lockte indische Bürger dazu, an Betrugsaktivitäten in Myanmar teilzunehmen; die CBI hat einschlägige digitale Beweise gesammelt, die Ermittlungen laufen noch.
GateNews6Std her
Circle hebt KYT-Freeze bei 500 Casino- und Whale-Wallets in USDC auf
Circle hat zwei eingefrorene Hot Wallets entsperrt, die mit 500 Casino und einem Krypto-Whale verknüpft sind, nachdem ein Compliance-Freeze Nutzerabhebungen an einer zentralisierten Börse blockiert hatte. Das Fehlen von Transparenz bezüglich des anfänglichen Freeze wirft Bedenken hinsichtlich einer zentralisierten Kontrolle über Vermögenswerte auf.
LiveBTCNews9Std her
Resolv Burns 46M USR nach $80M Exploit, tilgt illegale Bestände in großem Erholungsversuch
Kernaussagen:
Resolv hat verbrannte und etwa 46 Millionen USR (57 %) der illegalen Emission auf seine Blacklist gesetzt
Es gibt keine hackerbezogene Wallet, die USR übertragen oder tauschen kann
Eine der Maßnahmen besteht darin, Verträge mit Koordinationsbemühungen zu aktualisieren, um die Auswirkungen der Ausnutzung einzuschränken
Nach dem jüngsten
CryptoNinjas19Std her
Circle hebt KYT-Sperre für Wallets auf, die mit 500 Casino verbunden sind.
Der Krypto-Bereich diskutiert erneut über Kontrolle und Transparenz, nachdem der Blockchain-Ermittler ZachXBT ein neues Update zu Circle veröffentlicht hat. Das Unternehmen hat nun zwei USDC-Wallets, die mit 500 Casino und einem Nutzer namens „Whale“ verbunden sind, wieder freigegeben. Zusammen hielten die Wallets mehr als 330.000 US-Dollar. Dieser Schritt
Coinfomania20Std her
