Gate News notícias, em 17 de março, a equipe de segurança da 360 respondeu ao incidente de divulgação do certificado curinga e chave privada do Security Lobster (OpenClaw). A empresa afirmou que a divulgação ocorreu por erro operacional, pois a equipe acidentalmente incluiu o certificado de domínio interno no pacote de instalação. O certificado envolvido é *.myclaw.360.cn, cujo endereço de resolução real é 127.0.0.1, endereço de loopback local, utilizado apenas na máquina do usuário e não oferecendo serviços externos. Após receber relatos de vários pesquisadores de segurança, a 360 solicitou a revogação do certificado, que já expirou e não pode mais ser usado em comunicações HTTPS legítimas. A empresa afirmou que os usuários comuns não foram afetados, embora exista um risco teórico de interceptação por ataque man-in-the-middle durante o período de divulgação, devido ao fato de que o serviço correspondente ao certificado opera apenas no ambiente local, limitando o risco real.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Usuários do CoW Swap são alertados após a Blockaid sinalizar um ataque no front-end do COW.FI
A Blockaid sinaliza o frontend do CoW Swap em cow.fi como malicioso, pedindo aos usuários para revogar as aprovações de tokens e evitar o dApp em meio a uma onda mais ampla de ataques às interfaces do DeFi.
Resumo
A Blockaid sinaliza o principal frontend cow.fi do CoW Swap como malicioso.
Os usuários são orientados a revogar as aprovações de tokens e evitar o dApp
Cryptonews5m atrás
Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M BTC Inicial contra Ameaças da Computação Quântica
BIP-361, proposto por coautores, incluindo Jameson Lopp, tem como objetivo proteger o Bitcoin no início migrando 1,7 milhão de moedas de endereços P2PK fracos para formatos mais fortes, permitindo 3-5 anos para que os usuários façam uso antes de congelar moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews2h atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
O CoW Swap recuperou o controle do seu domínio cow.fi após um ataque de engenharia social que ocorreu em 14 de abril. Os atacantes usaram documentos forjados para manipular o registrador de DNS e implantar um site de phishing. Os usuários afetados pelo incidente são aconselhados a revogar aprovações de transações e transferir fundos.
GateNews3h atrás
Flórida e Massachusetts recuperam US$ 5,4 milhões em ativos de golpe cripto
O Gabinete do Promotor do Estado da Flórida e o Gabinete do Xerife do Condado de Marion recuperaram conjuntamente US$ 5,4 milhões em fundos de golpes de criptomoeda, envolvendo um esquema de investimento sob o pretexto de um relacionamento. Parte dos fundos já foi devolvida às vítimas da Flórida e de Massachusetts; desde a criação da CFEU, foram recuperados US$ 7,2 milhões, e mais US$ 12,6 milhões de ativos estão congelados. Massachusetts também conduziu diversas ações de aplicação da lei, fechando sites de golpes e recuperando fundos.
MarketWhisper5h atrás
Flórida e Massachusetts Recuperam US$ 5,4 milhões em Ativos de Fraude em Criptomoedas de um Esquema de Golpe de Romance
Autoridades na Flórida e em Massachusetts recuperaram US$ 5,4 milhões em criptomoedas de fraudes de investimento relacionadas a golpes românticos, com vítimas recebendo reembolsos parciais. Esforços contínuos seguem contra fraudes com cripto, com ativos adicionais em litígio.
GateNews6h atrás
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity19h atrás
