ข่าว Gate News แจ้งว่า เมื่อวันที่ 12 มีนาคม ศูนย์วิจัยพัฒนาความปลอดภัยข้อมูลอุตสาหกรรมแห่งประเทศจีนได้ออกประกาศเตือนความเสี่ยงเกี่ยวกับการใช้งาน OpenClaw ในภาคอุตสาหกรรม โดยระบุว่า OpenClaw กำลังเร่งพัฒนาการใช้งานในด้านการออกแบบ วิศวกรรมการผลิต และการบริหารจัดการด้านปฏิบัติการ เนื่องจาก OpenClaw มีลักษณะเช่น ขอบเขตความน่าเชื่อถือที่คลุมเครือ การเชื่อมต่อแบบรวมศูนย์ผ่านหลายช่องทาง การเรียกใช้งานโมเดลขนาดใหญ่แบบยืดหยุ่น และหน่วยความจำแบบสองโหมด หากไม่มีนโยบายควบคุมสิทธิ์และกลไกการตรวจสอบความปลอดภัยที่มีประสิทธิภาพ อาจถูกโจมตีโดยคำสั่งชักจูง การปนเปื้อนในซัพพลายเชน ซึ่งอาจทำให้ระบบควบคุมอุตสาหกรรมล้มเหลว ข้อมูลสำคัญรั่วไหล ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องประกอบด้วย ความเสี่ยงของการละเมิดสิทธิ์และการควบคุมผิดพลาดในเครื่องหลัก ความเสี่ยงของข้อมูลสำคัญในอุตสาหกรรมรั่วไหล และความเสี่ยงของการขยายพื้นผิวการโจมตีและผลกระทบจากการโจมตีต่อบริษัทอุตสาหกรรม คำแนะนำจากประกาศคือ ให้บริษัทอุตสาหกรรมปฏิบัติตามแนวทางการป้องกันความปลอดภัยเครือข่ายของระบบควบคุมอุตสาหกรรม คู่มือการจัดการระดับความปลอดภัยของอินเทอร์เน็ตอุตสาหกรรม และข้อมูลการแชร์ภัยคุกคามและช่องโหว่ของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ (NVDB) รวมถึงคำแนะนำ “หกต้อง หกไม่ต้อง” ในการติดตั้งและใช้งาน OpenClaw เพื่อเสริมความปลอดภัย เช่น การเพิ่มการควบคุมสิทธิ์ การแยกขอบเขตเครือข่าย และการแก้ไขช่องโหว่ให้ครบถ้วน
btc.bar.articles
การแฮ็ก Kelp DAO ถูกโยงกับกลุ่ม Lazarus; eth.limo ถูกแย่งชิงโดเมนผ่านวิศวกรรมสังคม
LayerZero รายงานว่า การแฮ็ก Kelp DAO ซึ่งมีการระบุว่าเป็นฝีมือกลุ่ม Lazarus ของเกาหลีเหนือ ส่งผลให้สูญเสียโทเค็น rsETH มูลค่า $292 million จากช่องโหว่ในเครือข่ายดีเซ็นทรัลไลซ์เวอร์ไฟเออร์ (decentralized verifier) นอกจากนี้ eth.limo ยังเผชิญการแย่งชิงโดเมนจากการโจมตีด้วยวิศวกรรมสังคม แต่ DNSSEC ได้ช่วยลดความเสียหายอย่างรุนแรง
GateNews2 ชั่วโมง ที่แล้ว
แฮ็ก DeFi กระตุ้นเงินไหลออกมูลค่า $9 พันล้านจาก Aave ขณะที่โทเค็นที่ถูกขโมยถูกนำไปใช้เป็นหลักประกัน
การแฮ็กครั้งล่าสุดที่ระบายเงินเกือบ $300 ล้านออกจากโปรเจกต์คริปโทนำไปสู่วิกฤตสภาพคล่องบน Aave ทำให้ผู้ใช้งานถอนเงินราว $9 พันล้าน ความกังวลเกี่ยวกับคุณภาพหลักประกันกระตุ้นให้เกิดการถอนจำนวนมาก ชี้ให้เห็นความเสี่ยงในระบบให้กู้ยืม DeFi
GateNews3 ชั่วโมง ที่แล้ว
การโจมตีฟิชชิงบน Ethereum ทำเงิน $585K หายจากผู้ใช้สี่ราย เหลือผู้เสียหายรายเดียวเสีย $221K WBTC
การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม
GateNews4 ชั่วโมง ที่แล้ว
โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส
แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์
ChainNewsAbmedia6 ชั่วโมง ที่แล้ว
KelpDAO สูญเสีย $290M ในการโจมตีของ Lazarus Group ต่อ LayerZero
KelpDAO เผชิญกับการขาดทุน $290 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus การโจมตีใช้ประโยชน์จากช่องโหว่ด้านการกำหนดค่าภายในระบบการยืนยันของพวกเขา และชี้ให้เห็นถึงความเสี่ยงของการพึ่งพาการตั้งค่าการยืนยันแบบจุดเดียว ผู้เชี่ยวชาญในอุตสาหกรรมเน้นย้ำถึงความจำเป็นในการยกระดับการกำหนดค่าความปลอดภัยและการยืนยันหลายชั้นเพื่อป้องกันเหตุการณ์ในอนาคต
CryptoFrontier6 ชั่วโมง ที่แล้ว
LayerZero ตอบสนองต่อเหตุการณ์ 292 ล้านของ Kelp DAO: ระบุว่า Kelp ได้ตั้งค่าการกำหนดค่า 1-of-1 DVN ตามที่เลือกเอง และแฮกเกอร์คือ Lazarus จากเกาหลีเหนือ
LayerZero ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ถูกโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐที่ Kelp DAO โดยระบุโทษว่า การตั้งค่าแบบเลือกเอง 1-of-1 DVN ของ Kelp ทำให้เหตุการณ์นี้เป็นไปได้ โดยผู้โจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ LayerZero ย้ำว่าเหตุการณ์นี้มีสาเหตุมาจากการเลือกค่าคอนฟิก และจะไม่สนับสนุนการตั้งค่าที่มีความเปราะบางลักษณะนี้อีกต่อไป นอกจากนี้ ความรับผิดยังคงเป็นที่ถกเถียง และยังไม่ได้เสนอแนวทางการชดเชย
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
