PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Chave de carteira Bitcoin desaparecida há anos, polícia irlandesa descobre 3.91 mil milhões de dólares
A Autoridade de Ativos Criminosos Irlandesa conseguiu com êxito quebrar a chave da carteira Bitcoin do traficante Clifton Collins, obtendo 500 bitcoins. Collins tinha anteriormente utilizado fundos do tráfico para comprar 6.000 bitcoins, armazenados em 12 carteiras, cujas chaves privadas foram roubadas e perdidas, assumindo-se que seria permanentemente impossível aceder aos fundos. Este sucesso na quebra quebra o entendimento convencional de que as chaves privadas Bitcoin perdidas não podem ser acedidas, demonstrando um avanço significativo das autoridades de aplicação da lei na gestão de ativos digitais.
MarketWhisper46m atrás
Agência de Bens Criminosos da Irlanda "Decifra" Confisco de 500 BTC, Avaliado em Mais de 35 Milhões de Dólares
A Agência Criminal de Ativos da Irlanda conseguiu quebrar com sucesso a carteira de Bitcoin associada ao narcotraficante Clifton Collins, apreendendo 500 BTC no valor de 35 milhões de dólares. Estes bitcoins permaneceram inativos durante quase 10 anos devido à perda da chave privada. Collins comprou aproximadamente 6000 BTC com lucros do tráfico de drogas entre 2011 e 2012, com cerca de 5500 BTC ainda a aguardar desencriptação.
BlockBeatNews58m atrás
Autoridades irlandesas decifraram carteira Bitcoin de traficante condenado, confiscando 500 BTC no valor de 35 milhões de dólares
O Gabinete de Bens de Crime da Irlanda conseguiu com sucesso descodificar uma carteira de Bitcoin considerada com chave privada perdida, apreendendo 500 BTC no valor superior a 35 milhões de dólares. A carteira pertence ao traficante de droga condenado Clifton Collins, que contém aproximadamente 6000 BTC. A chave privada de Collins foi acidentalmente descartada em 2017, e atualmente existem múltiplas carteiras sob seu nome aguardando descodificação.
GateNews1h atrás
Chave privada perdida foi pirateada? Irlanda confisca 500 bitcoins, fundos adormecidos reaparecem na cadeia
A polícia irlandesa, com apoio da Europol, conseguiu obter com sucesso e apreender uma carteira de Bitcoin associada ao traficante Clifton Collins, contendo 500 Bitcoin no valor superior a 35 milhões de dólares. Esta carteira tinha sido considerada inacessível devido à perda da chave privada, mas a investigação revelou que Collins adquiriu aproximadamente 6000 Bitcoin entre 2011-2012 através de ilícitos. Esta operação evidencia a melhoria das capacidades de rastreamento em blockchain das autoridades de aplicação da lei, ao mesmo tempo que alerta o mercado de que os ativos criptográficos, embora seguros, podem ainda ser ativados em circunstâncias específicas.
GateNews1h atrás
