Gate News повідомляє, 17 березня команда 360 безпеки відреагувала на витік сертифікатів та приватних ключів для безпечного ланцюга (OpenClaw). Офіційно повідомляється, що витік стався через помилку у процесі роботи: команда випадково включила внутрішній доменний сертифікат у інсталяційний пакет. Зазначений сертифікат — *.myclaw.360.cn, фактична адреса розв’язання — 127.0.0.1, локальна петля, використовується лише на користувацькому комп’ютері і не надає зовнішніх сервісів. Після отримання повідомлень від кількох дослідників безпеки, 360 подав заявку на відкликання цього сертифіката. Наразі сертифікат анульований і не може бути використаний для легітимних HTTPS-з’єднань. Офіційно заявляється, що звичайні користувачі не постраждали, хоча під час витоку існувала теоретична можливість перехоплення через людину посередині, але оскільки сертифікатний сервіс працює лише у локальному середовищі, реальний ризик є обмеженим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фонд Zcash випустив Zebra 4.4.0 для усунення декількох уразливостей рівня консенсусу, пов’язаних із безпекою
Згідно з Zcash Foundation, Zebra 4.4.0 було нещодавно випущено, щоб усунути кілька вразливостей безпеки рівня консенсусу. Оновлення усуває вади типу відмови в обслуговуванні, які могли зупинити виявлення блоків, а також помилки підрахунку операцій блокових підписів (sigops), що спричиняють розбіжності консенсусу,
GateNews1год тому
Криптохак на суму 292 мільйона доларів цього року розкрив критичні вразливості безпеки DeFi
Згідно з CoinDesk, хак із сумою $292 мільйона в цьому році виявив суттєві вразливості безпеки в DeFi-протоколах. Інцидент спонукав представників індустрії переоцінити управління ризиками та ринкову структуру, оскільки гравці традиційних фінансів рухаються ончейн.
Прорив спричинив ширші
GateNews2год тому
Пропозиція eCash викликає застереження розробників щодо ризиків і розподілу
Розробники та представники індустрії висловили занепокоєння щодо пропозиції eCash, пов’язаної з Полом Сзорцом, посилаючись на ризики для користувачів, нерівномірний розподіл і філософську напругу як ключові проблеми.
Пропозицію охарактеризували як таку, що вносить небезпечні елементи, які потребують обережності в криптовалютному середовищі
CryptoFrontier3год тому
Користувачі Wasabi Protocol Тепер Можуть Безпечно Зняти Залишкові Кошти
Згідно з офіційним повідомленням Wasabi Protocol у X, користувачі тепер можуть безпечно взаємодіяти з розумними контрактами протоколу та вивести залишені кошти. Команда працює над розслідуванням інциденту, але наразі не розкрила додаткових деталей, зазначивши, що подальші оновлення будуть надані разом із
GateNews3год тому
Purrlend втрачає $1,52M на HyperEVM і MegaETH після компрометації 2/3 мультисигу
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки на HyperEVM та MegaETH 3 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували мультисиг-крадіжку гаманця команди 2/3 та надали собі дозвіл BRIDGE_ROLE, використавши його для карбування не забезпечених токенів pUSDm і pUSDC, які були
GateNews6год тому
