PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un avocat affirme que l’attaque contre Drift Protocol de 280 millions de dollars pourrait constituer une faute civile
L’avocat Ariel Givner affirme que le protocole Drift, en n’ayant pas suivi des procédures de sécurité de base, a conduit à l’incident d’attaque de 280 millions de dollars, ce qui pourrait constituer une faute civile par négligence. L’attaquant, après 6 mois de planification, a utilisé des relations de confiance pour dérober les appareils des développeurs ; à ce stade, une publicité annonçant un recours collectif contre Drift circule déjà.
GateNewsIl y a 4h
L’IA rend encore plus grave le problème de sécurité des crypto-monnaies, prévient le directeur technique de Ledger
Les plateformes de crypto — et les investisseurs — ont longtemps souffert d’attaques de pirates informatiques et d’exploits. Désormais, l’intelligence artificielle (IA) rend cette menace encore plus grave.
C’est du moins l’avis de Charles Guillemet, directeur technologique du fournisseur de portefeuilles crypto Ledger, qui a déclaré que l’économie de la cybersécurité est
CoinDeskIl y a 14h
Le protocole Drift a été dérobé de 285 millions de dollars : des pirates nord-coréens prévoyaient 6 mois, en utilisant Durable Nonce pour contourner des signatures multiples
Le protocole Drift Protocol sur la chaîne Solana a subi une attaque de pirates le 1er avril, entraînant une perte d’environ 285 millions de dollars, et une forte baisse du TVL. L’enquête a révélé que les attaquants ont mené une infiltration d’ingénierie sociale durant 6 mois, en utilisant Durable Nonce pour contourner de multiples signatures, ce qui met en évidence la menace que représentent des pirates de niveau étatique pour la DeFi, et a soulevé des doutes quant à la rapidité de réaction de Circle.
ChainNewsAbmediaIl y a 15h
Drift affirme que l’exploitation de 270 millions de dollars était une opération d’intelligence nord-coréenne d’une durée de six mois
Une opération d’intelligence d’une durée de six mois a précédé l’exploit de 270 millions de dollars du protocole Drift et a été menée par un groupe affilié à l’État nord-coréen, selon une mise à jour détaillée de l’incident publiée par l’équipe plus tôt dimanche.
Les attaquants ont d’abord pris contact vers l’automne 2025 avec un grand acteur du crypto c
CoinDeskIl y a 16h
Le tribunal de Tianshui dans la province de Gansu a jugé une affaire de blanchiment de crypto-monnaies : le prévenu, qui « sert d’intermédiaire pour retirer de l’argent », a été condamné à deux ans et quatre mois de prison.
Le tribunal de la région de Qinzhou, à Tianshui, dans la province du Gansu, a jugé une affaire de blanchiment de capitaux par le biais de crypto-monnaies. L’accusé a utilisé un emploi à temps partiel intitulé « livraison à salaire élevé », et, en connaissance de cause, a retiré plus de 390k yuans puis les a convertis en crypto-monnaie, réalisant un bénéfice de 21.5k yuans. Le tribunal l’a condamné à une peine d’emprisonnement de deux ans et quatre mois ainsi qu’à une amende ; le juge a rappelé au public de se tenir en garde contre des comportements de ce type afin d’éviter qu’ils ne favorisent la criminalité.
GateNewsIl y a 20h
