Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le quần thể de Máy Tính Lượng Tử face à un danger : Caltech affirme que la menace pourrait survenir plus tôt que prévu
Des recherches récentes indiquent que des ordinateurs quantiques tolérants aux fautes capables de casser le chiffrement pourraient voir le jour plus tôt que prévu. Cela représente une menace importante pour les mécanismes de sécurité de Bitcoin et Ethereum, qui s’appuient sur des algorithmes cryptographiques pour protéger les transactions et les actifs. À mesure que la technologie quantique progresse, la communauté des crypto-monnaies doit suivre attentivement les développements et se préparer de manière proactive à de nouvelles méthodes de chiffrement afin d’atténuer les risques potentiels.
TapChiBitcoinIl y a 11m
Une attaque contre la chaîne d’approvisionnement frappe les versions npm d’Axios, les utilisateurs sont invités à faire pivoter les clés
Deux versions malveillantes d’Axios publiées sur npm ont déclenché des avertissements pour que les développeurs fassent tourner (pivoter) leurs identifiants et traitent les systèmes concernés comme compromis après qu’une attaque de la chaîne d’approvisionnement a empoisonné la bibliothèque HTTP JavaScript populaire.
La compromission a d’abord été signalée par la société de cybersécurité Socket, qui a déclaré
CointelegraphIl y a 11h
Singapour ordonne l’arrêt des différends liés au hack de Resupply dans la guerre de la diffamation contre la crypto
Singapour ordonne la cessation du différend lié au piratage de Resupply dans la guerre de la diffamation à l’encontre du crypto
Un tribunal à Singapour a demandé au fondateur de OneKey, Wang Lei, ainsi qu’à un utilisateur X de mettre fin aux accusations menaçantes et diffamatoires visant un contributeur lié à Curve, après le différend
TapChiBitcoinIl y a 12h
Google Quantum AI avertit que le chiffrement des portefeuilles crypto pourrait être plus facile à briser qu’on ne le pensait
Google Quantum AI avertit que la cryptographie elliptique sur 256 bits pourrait être compromise en quelques minutes avec moins de 500 000 qubits, exhortant l’industrie de la crypto à adopter rapidement la cryptographie post-quantique afin d’améliorer la sécurité.
CryptoNewsFlashIl y a 12h
**Titre suggéré :**
Google avertit que les progrès en informatique quantique pourraient compromettre la sécurité des cryptomonnaies plus tôt que prévu, incitant des analystes à recommander des niveaux d’urgence appropriés.
TapChiBitcoinIl y a 12h
Un utilisateur d’un CEX aurait été victime d’une attaque d’ingénierie sociale, avec une perte de 18,2 millions de dollars
Nouvelles Gate News, message, le 31 mars, le détective on-chain ZachXBT surveille et indique qu’un utilisateur d’un CEX aurait été victime d’une attaque d’ingénierie sociale, avec une perte d’environ 18,2 millions de dollars. L’attaquant a commencé à agir il y a environ 45 minutes, en utilisant un portefeuille SafePal, via le protocole de transfert inter-chaînes décentralisé THORChain, pour transférer des actifs du réseau Ethereum vers le réseau Bitcoin.
GateNewsIl y a 13h
