Gate News berita, pada 17 Maret, tim keamanan 360 merespons insiden kebocoran sertifikat wildcard dan kunci privat untuk keamanan Lobster (OpenClaw). Pihak resmi menyatakan bahwa kebocoran ini disebabkan oleh kesalahan operasional, di mana tim secara keliru memasukkan sertifikat domain internal ke dalam paket instalasi. Sertifikat yang terlibat adalah *.myclaw.360.cn, yang sebenarnya diresolusi ke alamat 127.0.0.1 (alamat loopback lokal), hanya digunakan di mesin pengguna dan tidak menyediakan layanan apa pun secara eksternal. Setelah menerima laporan dari beberapa peneliti keamanan, 360 telah mengajukan pencabutan sertifikat tersebut. Saat ini, sertifikat sudah tidak berlaku dan tidak dapat digunakan lagi untuk komunikasi HTTPS yang sah. Pihak resmi menyatakan bahwa pengguna biasa tidak terpengaruh. Meskipun selama periode kebocoran ada risiko serangan man-in-the-middle, risiko tersebut relatif terbatas karena layanan yang terkait sertifikat ini hanya berjalan di lingkungan lokal mesin.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Token Staking Cair KelpDAO Menghadapi Eksploitasi Lebih dari $100M kali
Pesan Gate News, menurut data on-chain, token staking cair KelpDAO telah dieksploitasi lebih dari $100 juta. Insiden ini melibatkan infrastruktur token staking cair KelpDAO.
GateNews8menit yang lalu
Rincian Chainalysis tentang Paparan “Ekonomi Kripto Bayangan” saat Grinex Menghentikan Operasinya
Penutupan Grinex semakin meningkatkan pengawasan terhadap taktik pencucian kripto, karena pergerakan dana menunjukkan perilaku yang tidak konsisten dengan tindakan penegakan hukum yang lazim. Analisis Chainalysis menyoroti pola-pola yang menimbulkan pertanyaan apakah aktivitas tersebut sejalan dengan peretasan eksternal yang konvensional atau
Coinpedia1jam yang lalu
Rhea Finance mengalami serangan dari Oracle dan rugi 18,40 juta dolar AS: ZachXBT memberi peringatan, Tether membekukan 4,34 juta USDT, penyerang mengembalikan sebagian dana
Rhea Finance mengalami serangan manipulasi Oracle di NEAR Protocol, dengan kerugian mencapai 18,40 juta dolar AS, dua kali lebih besar dari perkiraan awal. Penyerang memanipulasi kuotasi token palsu, sehingga terjadi kesalahan penilaian nilai agunan. Tether membekukan 4,34 juta USDT, penyerang mengembalikan sekitar 3,50 juta dolar AS, dan hingga kini dana yang berhasil dipulihkan melebihi 7,80 juta dolar AS, yang menegaskan pentingnya keamanan Oracle.
ChainNewsAbmedia10jam yang lalu
DNS eth.limo Diserang, Vitalik Mendesak Pengguna untuk Menunda Akses dan Beralih ke IPFS
Vitalik Buterin memperingatkan pada 18 April tentang serangan terhadap pencatat DNS untuk eth.limo, mendesak pengguna untuk menghindari mengakses vitalik.eth.limo dan halaman terkait. Ia menyarankan menggunakan IPFS sebagai alternatif sampai masalah tersebut terselesaikan.
GateNews10jam yang lalu
Bursa Tersanksi Grinex Diserang Peretasan $13,7 Juta; Menyalahkan Layanan Intelijen Asing
Grinex, bursa kripto-ruble yang dikenai sanksi, telah menghentikan operasinya karena serangan siber yang mencuri lebih dari $13.74 juta dalam USDT. Serangan tersebut diduga melibatkan aktor tingkat negara yang bertujuan untuk mengganggu sistem keuangan Rusia. Grinex bekerja sama dengan penegak hukum, tetapi tidak memiliki jadwal waktu untuk memulai kembali layanan.
Coinpedia18jam yang lalu
Figure Menghadapi Tuduhan Short Seller Terkait Klaim Integrasi Blockchain; Saham FIGR Turun 53% Dari Puncak Januari
Figure Technology Solutions menghadapi tuduhan dari Morpheus Research karena melebih-lebihkan penggunaan teknologinya berbasis blockchain, yang menyebabkan penurunan signifikan pada harga saham. Figure membela operasinya, menyoroti fitur aset digital dan metrik kinerja yang kuat.
GateNews04-17 17:11
