PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Révision d'urgence en Corée du Sud sur la gestion des actifs cryptographiques saisis : perte de 22 BTC et incident de mauvaise comptabilisation de 620 000 BTC entraînent une intensification de la régulation
Le gouvernement sud-coréen réévalue la gestion des actifs cryptographiques saisis afin de renforcer les mécanismes de sécurité et d'éviter les erreurs. Cette révision fait suite à la perte de bitcoins par la police et à des erreurs de comptabilité sur de grandes plateformes, révélant des lacunes réglementaires. Il est prévu de renforcer la gestion par signatures multiples et les audits techniques pour améliorer la sécurité des actifs numériques.
GateNewsIl y a 21m
L'incident de fuite d'informations sur les actifs virtuels du ministère des Finances, l'enquête officiellement lancée... La question de la sécurité suscite à nouveau l'attention
L'administration fiscale a divulgué par erreur la phrase de récupération, ce qui a permis à des hackers de voler des actifs virtuels. La police a ouvert une enquête officielle. Cet incident concerne la cryptomonnaie PRTG, d'une valeur d'environ 69 milliards de won sud-coréens. La perte réelle pourrait être limitée, mais cela pourrait susciter des préoccupations concernant la sécurité des actifs virtuels et stimuler des discussions sur l'amélioration du cadre réglementaire.
TechubNewsIl y a 53m
Les informations du portefeuille utilisateur sont révélées ! L'enquêteur en chaîne ZachXBT révèle qu'un employé d'Axiom serait impliqué dans une opération d'initié
Le détective de la blockchain renommé ZachXBT a révélé que les employés de la plateforme de trading de cryptomonnaies Axiom abusaient d'outils internes pour espionner les portefeuilles des utilisateurs, et pourraient utiliser ces informations pour effectuer des opérations d'initiés. Axiom a révoqué les accès concernés et a déclaré qu'une enquête était en cours sur ces comportements déviants, en soulignant que cela ne reflète pas la valeur globale de l'équipe. L'enquête a suscité de vives discussions sur le marché, et certains traders ont réalisé des profits en prédisant cet événement.
区块客Il y a 3h
La Banque centrale de Russie met en garde contre les escroqueries en cryptomonnaie, 84 % des organisations de vente pyramidale utilisant des monnaies virtuelles pour collecter des fonds
La Banque centrale de Russie alerte sur l'augmentation rapide des activités de fraude en cryptomonnaie, avec 84 % des escrocs utilisant la cryptomonnaie pour lever des fonds dans le rapport de 2025. L'année dernière, 7 087 plans de fraude financière ont été identifiés, dont 80 % opéraient en ligne. La banque centrale a pris des mesures pour bloquer les sites Web concernés et renforcer la réglementation, et prévoit de limiter les échanges de cryptomonnaie à l'étranger, en soulignant la nécessité de choisir des entreprises légitimes pour investir.
MarketWhisperIl y a 3h
PeckShield : Les pertes en cryptomonnaie de février ont diminué de 69 %, l'absence de grands hackers étant la principale raison
Selon le rapport de PeckShield, les pertes en cryptomonnaies en février 2026 ont diminué à 26,5 millions de dollars, atteignant le niveau mensuel le plus bas. Les principales raisons incluent l'absence de grandes attaques, l'impact de la volatilité du marché sur les stratégies et le renforcement des mesures de sécurité. L'incident de perte le plus important ce mois-là concerne YieldBlox et IoTeX, qui représentent ensemble plus de 70 % des pertes. Les experts prévoient que les pertes continueront de diminuer à l'avenir, mais il reste nécessaire de rester vigilant face aux attaques de phishing.
MarketWhisperIl y a 3h
La Corée du Sud reconnaît une faille dans la gestion des actifs numériques : le ministre des Finances annonce une réforme complète de la régulation des actifs cryptographiques
Le gouvernement sud-coréen va procéder à un examen complet de la gestion des actifs numériques dans le secteur public, a annoncé le vice-premier ministre Koo Yun-cheol, qui prévoit de renforcer la réglementation et les mécanismes de sécurité, en particulier le processus de saisie des actifs cryptographiques. Cette initiative fait suite à la pression médiatique causée par des erreurs de gestion récentes, le gouvernement collaborant avec les organismes concernés pour effectuer un contrôle systématique des processus et élaborer des normes de sécurité plus strictes afin d'éviter que des incidents similaires ne se reproduisent.
GateNewsIl y a 3h
