暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
相場情報
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
TradFi
ゴールド
USDTで世界の伝統的資産をワンストップ取引
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
その他
TradFi
giveaways
報酬センター

警告:OpenClaw Gatewayに深刻な脆弱性が存在します。直ちに2026.2.25以上のバージョンにアップグレードしてください。

GateNews
セキュリティインシデント
ソース:PANews

PANews 3月2日報道、GoPlus中国語コミュニティは警告を発表しました。OpenClaw Gatewayには高危険度の脆弱性が存在します。直ちに2026.2.25以降のバージョンにアップグレードし、監査を行い、Agentインスタンスに不要な証明書、APIキー、ノード権限を取り消してください。分析によると、OpenClawはローカルホストにバインドされたWebSocket Gatewayを通じて動作しており、このGatewayはAgentのコア調整層としてOpenClawの重要な構成要素です。今回の攻撃はGateway層の弱点を狙ったもので、条件は一つだけです:ユーザーがブラウザでハッカーが制御する悪意のあるウェブサイトにアクセスすることです。

攻撃の全体の流れは以下の通りです:

  1. 被害者がブラウザで攻撃者が制御する悪意のあるウェブサイトにアクセス;
  2. ページ内のJavaScriptがローカルホスト上のOpenClawゲートウェイにWebSocket接続を試みる;
  3. その後、攻撃スクリプトは毎秒数百回のブルートフォース攻撃でゲートウェイのパスワードを破解しようと試みる;
  4. 破解に成功すると、攻撃スクリプトは静かに信頼されたデバイスとして登録される;
  5. 攻撃者はAgentの管理者レベルの制御権を獲得する。
原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Mt. Gox破産事件、提案されたビットコインのハードフォークによる解決の可能性

bitcoin news毎日暗号資産ニュース規制・政策セキュリティインシデント

元Mt. GoxのCEO、マーク・カルペレスは、10年以上前に取引所から盗まれた80,000 BTCを回復するためのビットコインのハードフォークを提案しました。 このハードフォークにより、$5 億ドル相当で現在1つのウォレットに保管されているBTCが、元の秘密鍵を必要とせずに新しいアドレスに移動される予定です。

CryptoNewsFlash6時間前

TRM Labsレポート:2025年AI駆動の暗号詐欺事件が前年比500%増

執行措置セキュリティインシデント業界レポート

TRM Labsの報告によると、人工知能はデジタル金融犯罪を再構築しており、2025年までに違法な暗号通貨の流動は1580億ドルに達すると予測されている。AIを活用した詐欺事件は500%増加している。自律型AIエージェントはマネーロンダリングを加速させ、回避のハードルを下げ、コンプライアンス危機を引き起こしている。法的責任の追跡は困難であり、管轄権の衝突を解決するためには国際的な協力が必要である。

GateNews8時間前

ホワイトハッカーがFoom Cashの盗難資金184万ドルを回収し、総資金の約81%に相当

ethereum newsセキュリティインシデント

分散型匿名宝くじプロトコルFoom Cashは、セキュリティの脆弱性により約226万ドルを失いましたが、ホワイトハッカーが迅速に介入して184万ドルを取り戻しました。問題はGroth16検証器の設定ミスに起因しており、ホワイトハッカーはセキュリティ会社と協力して資金を保護し、報酬とセキュリティ費用を獲得しました。

GateNews8時間前

韓国は、税務当局に480万ドルの損失をもたらした暗号通貨の写真流出と助記詞漏洩事件の調査を開始します

規制・政策執行措置セキュリティインシデント

韓国国税庁は、ハードウェアウォレットの助記詞を含む現場写真を公開したことにより、価値480万ドルの暗号通貨が盗まれたことについて謝罪した。政府は警察の介入を要請し、デジタル資産の管理に関する規制を強化する予定である。

GateNews9時間前

Curve Finance:sDOLA LlamaLend攻撃事件の調査を開始、攻撃者の利益は限定的

プロジェクト進捗セキュリティインシデント

Curve FinanceはInverse Financeへの攻撃に関して調査を開始し、約24万ドルの損失を確認しました。攻撃の原因は、sDOLA価格予言機の仕組みと市場におけるsDOLAの数量に関連しています。今回の事件は、金庫型担保資産の取り扱いをより厳格にする必要性を示しており、Curveチームは安全性向上策を評価し、今後同様の市場の安全性を確保しています。

GateNews9時間前
コメント
0/400
コメントなし