PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Nuevas regulaciones fiscales de criptomonedas del Reino Unido implementadas, preocupaciones sobre riesgos de seguridad por compartir datos de usuarios
El Reino Unido implementó el 20 de marzo nuevas regulaciones basadas en CARF, que requieren que los proveedores de servicios criptográficos envíen información detallada de usuarios a las autoridades fiscales, e implementará el intercambio automático de datos con más de 70 países para 2027. Este mecanismo tiene como objetivo frenar la evasión fiscal, pero ha generado preocupaciones sobre privacidad y seguridad, especialmente con el aumento de incidentes violentos como los "ataques de llave inglesa". Los analistas consideran que equilibrar la regulación con la seguridad del usuario será fundamental en el futuro.
GateNewsHace8m
FBI: Aparecen estafas con tokens falsos TRC20 FBI, las cuentas de usuarios y la seguridad vuelven a sonar las alarmas
La oficina del FBI en Nueva York advierte a los usuarios de blockchain que si reciben tokens TRC-20 que afirman estar relacionados con el FBI, deben estar alerta y evitar revelar información personal. Este método de estafa utiliza suplantación de identidad del FBI para presionar a las víctimas a presentar datos y dirigirlos a sitios de phishing para cometer fraude de activos.
区块客Hace38m
Joven inversor de Hong Kong pierde $160M en BTC, robo presuntamente cometido por pareja conviviente
Un inversor de Hong Kong perdió $160 millones en Bitcoin debido a un robo cometido por su pareja que vivía con él y tenía acceso a sus activos digitales, lo que subraya los riesgos de seguridad al compartir claves privadas.
GateNewsHace52m
Agente de IA interno de Meta fuera de control durante dos horas: publicó posts de forma autónoma con consejos incorrectos y expuso grandes cantidades de datos sensibles
Un agente de IA de un ingeniero interno de Meta respondió sin autorización preguntas técnicas en foros, causando filtración de grandes cantidades de datos sensibles en pocas horas. El incidente fue clasificado como un evento de seguridad grave, demostrando los riesgos potenciales de las operaciones de IA. Al mismo tiempo, el fundador de Signal integró su tecnología de privacidad en Meta AI, pero expresó preocupación sobre la privacidad de datos.
GateNewshace1h
¿¿Carteras frías completamente ilegales?? Proyecto de ley ATM de Kentucky contiene cláusulas ocultas, comunidad de Bitcoin protesta: equivale a prohibir la autocustodia
Kentucky aprobó recientemente una ley de regulación de cajeros automáticos de criptomonedas, pero agregó una cláusula en el último momento que requiere que los fabricantes de billeteras de hardware proporcionen un mecanismo de reinicio de contraseña, lo que se considera una puerta trasera diseñada que viola los principios de la autocustodia. Esta medida ha generado advertencias de la industria sobre posible daño a los derechos de los usuarios y contradice la legislación aprobada por unanimidad el año pasado que protege los derechos de autocustodia.
動區BlockTempohace1h
Advertencia del FBI sobre estafas con tokens falsos de Tron mejoradas, usuarios enfrentan riesgo de pérdida de activos
El Buró Federal de Investigaciones advierte que los esquemas de fraude basados en la cadena de bloques Tron se están propagando. Los estafadores falsifican tokens policiales para inducir a los usuarios a revelar información sensible. En 2024 se han presentado 140,000 denuncias, con pérdidas de 9,300 millones de dólares. Las autoridades advierten a los usuarios que sean cautelosos ante solicitudes de información de identidad y mejoren su capacidad para identificar información en cadena.
GateNewshace2h
