PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
CertiK : Au cours de mars, 46 incidents de sécurité ont été recensés, avec des pertes totales d’environ 39,8 millions de dollars
Un rapport de CertiK indique qu’en mars 2026, 46 incidents de sécurité ont été enregistrés, entraînant une perte totale d’environ 39,8 millions de dollars, soit le plus grand nombre mensuel depuis novembre 2024. Les incidents de sécurité ont augmenté au quatrième trimestre 2025 et au premier trimestre 2026, et les cas d’exploitation de vulnérabilités de code sont liés à l’essor de l’intelligence artificielle.
GateNewsIl y a 8h
ZachXBT : Circle n’a pas suffisamment assuré sa conformité, plusieurs incidents de sécurité impliquant des montants dépassant 420 millions de dollars
Le détective on-chain ZachXBT a publié un rapport indiquant que Circle, depuis 2022, n’a pas correctement assuré la conformité dans plusieurs affaires de fonds illégaux, pour un montant supérieur à 4,2 milliards de dollars. Le rapport mentionne que, dans plusieurs incidents de sécurité, Circle n’a pas gelé à temps des comptes suspects, entraînant de graves pertes. Bien que Circle dispose des mécanismes correspondants, sa réaction a été en retard face aux attaques et aux enquêtes sur le blanchiment de fonds, ce qui a affecté la sécurité du secteur.
GateNewsIl y a 10h
Voici ce que signifie « casser » le bitcoin en 9 minutes avec des ordinateurs quantiques
L’équipe d’IA quantique de Google a déclaré plus tôt cette semaine qu’un futur ordinateur quantique pourrait dériver une clé privée de bitcoin à partir d’une clé publique en environ neuf minutes. Le chiffre a rebondi sur les réseaux sociaux et a fait peur aux marchés.
Mais, qu’est-ce que cela signifie réellement dans la pratique ?
Commençons par comment bitcoin
CoinDeskIl y a 21h
L’Agence des services financiers du Japon publie une orientation visant à renforcer la cybersécurité pour les activités de réseau liées à l’échange d’actifs cryptographiques
Le ministère des Finances du Japon a publié 《Lignes directrices relatives au renforcement des mesures de cybersécurité pour les entreprises opérant dans l’échange d’actifs crypto, etc.》, dans le but de renforcer la protection des avoirs des investisseurs, en proposant un cadre de sécurité en trois niveaux pour répondre à la nouvelle donne en matière d’attaques informatiques. Dans la suite, il est prévu de soumettre les principaux acteurs à des tests d’intrusion et de réviser les lignes directrices afin d’élever les normes de sécurité.
GateNewsIl y a 22h
HypurrFi semble avoir été victime d’un détournement de domaine ; les responsables du projet demandent aux utilisateurs de suspendre l’utilisation du site officiel.
Le protocole de prêt DeFi HypurrFi publie un avertissement de sécurité, affirmant que son domaine de site web a été compromis, et invite les utilisateurs à ne pas utiliser ce domaine et à suspendre toute interaction. L’équipe confirme que les fonds des utilisateurs sont en sécurité et enquête sur l’incident de piratage du domaine.
GateNews04-03 22:31
Le compte X d’Elon Musk passe en verrouillage automatique des comptes en publiant pour la première fois de la crypto
X met en œuvre une nouvelle fonctionnalité qui verrouille automatiquement les comptes lors de leur premier post crypto afin de lutter contre les attaques par hameçonnage. Cette mesure vise à réduire l’utilisation abusive de comptes piratés pour des escroqueries tout en renforçant la sécurité des utilisateurs.
Coinpedia04-03 17:37
