Gate News notícias, em 17 de março, a equipe de segurança da 360 respondeu ao incidente de divulgação do certificado curinga e chave privada do Security Lobster (OpenClaw). A empresa afirmou que a divulgação ocorreu por erro operacional, pois a equipe acidentalmente incluiu o certificado de domínio interno no pacote de instalação. O certificado envolvido é *.myclaw.360.cn, cujo endereço de resolução real é 127.0.0.1, endereço de loopback local, utilizado apenas na máquina do usuário e não oferecendo serviços externos. Após receber relatos de vários pesquisadores de segurança, a 360 solicitou a revogação do certificado, que já expirou e não pode mais ser usado em comunicações HTTPS legítimas. A empresa afirmou que os usuários comuns não foram afetados, embora exista um risco teórico de interceptação por ataque man-in-the-middle durante o período de divulgação, devido ao fato de que o serviço correspondente ao certificado opera apenas no ambiente local, limitando o risco real.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ataque de IA de terceiros invade a Vercel; Orca confirma a segurança do acordo de troca de chaves de emergência
A exchange descentralizada Orca anunciou que a troca de chaves foi concluída e confirmou a segurança dos fundos dos usuários. A medida ocorreu porque a plataforma de nuvem Vercel sofreu um ataque. A via do ataque foi usar a integração OAuth de uma ferramenta de IA de terceiros para acessar o sistema da Vercel; vulnerabilidades na cadeia de suprimentos dificultam a identificação por medidas de segurança tradicionais. A Vercel pediu que os usuários revisem as variáveis de ambiente para reforçar a proteção de segurança e apontou que a dependência de projetos criptografados da infraestrutura em nuvem cria novos riscos de segurança.
MarketWhisper17m atrás
Pausar o acordo de Reserva para cunhar eUSD e USD3, resgate com funcionalidade normal totalmente habilitada
A Resolução do acordo foi suspensa em 20 de abril devido ao incidente de ataque ao rsETH do Kelp DAO, suspendendo a cunhagem de eUSD e USD3 e as operações de resgate de RSR, mas a função de resgate está normal. O ataque causou uma crise de liquidez na Aave, com uma grande redução nos depósitos, e o preço do token AAVE caiu.
MarketWhisper27m atrás
Orca responde a incidente de segurança da Vercel: credenciais de frontend rotacionadas, fundos on-chain não afetados
Orca, o protocolo de liquidez da Solana, abordou um incidente de segurança em seu provedor de hospedagem, Vercel, fazendo a rotação das chaves comprometidas. Eles confirmaram que os fundos dos usuários não foram afetados e fornecerão atualizações conforme a situação evoluir.
GateNews1h atrás
Exploit da Ponte do Kelp DAO Resulta em $293M Mint, Deixa a Aave com Mais de $200M em Dívida Ruim
Um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO, roubando $293 milhões em rsETH não lastreado. O incidente causou perdas significativas para plataformas DeFi, com a Aave enfrentando até $236 milhões em dívida ruim e impactos substanciais no mercado.
GateNews6h atrás
Especialistas Alegam Que Métricas de Altcoins Estão Sendo “Manipuladas” para Enganar Investidores
O pesquisador de cripto Orbion levanta preocupações sobre a possível manipulação de indicadores-chave do mercado, incluindo o Altseason Index e o Crypto Fear and Greed Index, sugerindo que métricas infladas criam otimismo falso e induzem investidores a acreditar falsamente que o início da temporada de altcoins está próximo.
Coinpedia9h atrás
Curve Finance Suspende a Infraestrutura do LayerZero após Hack de rsETH
A Curve Finance suspendeu temporariamente sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está investigando o problema, afetando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.
GateNews11h atrás
