Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
CertiK : Au cours de mars, 46 incidents de sécurité ont été recensés, avec des pertes totales d’environ 39,8 millions de dollars
Un rapport de CertiK indique qu’en mars 2026, 46 incidents de sécurité ont été enregistrés, entraînant une perte totale d’environ 39,8 millions de dollars, soit le plus grand nombre mensuel depuis novembre 2024. Les incidents de sécurité ont augmenté au quatrième trimestre 2025 et au premier trimestre 2026, et les cas d’exploitation de vulnérabilités de code sont liés à l’essor de l’intelligence artificielle.
GateNewsIl y a 5h
ZachXBT : Circle n’a pas suffisamment assuré sa conformité, plusieurs incidents de sécurité impliquant des montants dépassant 420 millions de dollars
Le détective on-chain ZachXBT a publié un rapport indiquant que Circle, depuis 2022, n’a pas correctement assuré la conformité dans plusieurs affaires de fonds illégaux, pour un montant supérieur à 4,2 milliards de dollars. Le rapport mentionne que, dans plusieurs incidents de sécurité, Circle n’a pas gelé à temps des comptes suspects, entraînant de graves pertes. Bien que Circle dispose des mécanismes correspondants, sa réaction a été en retard face aux attaques et aux enquêtes sur le blanchiment de fonds, ce qui a affecté la sécurité du secteur.
GateNewsIl y a 7h
Voici ce que signifie « casser » le bitcoin en 9 minutes avec des ordinateurs quantiques
L’équipe d’IA quantique de Google a déclaré plus tôt cette semaine qu’un futur ordinateur quantique pourrait dériver une clé privée de bitcoin à partir d’une clé publique en environ neuf minutes. Le chiffre a rebondi sur les réseaux sociaux et a fait peur aux marchés.
Mais, qu’est-ce que cela signifie réellement dans la pratique ?
Commençons par comment bitcoin
CoinDeskIl y a 17h
L’Agence des services financiers du Japon publie une orientation visant à renforcer la cybersécurité pour les activités de réseau liées à l’échange d’actifs cryptographiques
Le ministère des Finances du Japon a publié 《Lignes directrices relatives au renforcement des mesures de cybersécurité pour les entreprises opérant dans l’échange d’actifs crypto, etc.》, dans le but de renforcer la protection des avoirs des investisseurs, en proposant un cadre de sécurité en trois niveaux pour répondre à la nouvelle donne en matière d’attaques informatiques. Dans la suite, il est prévu de soumettre les principaux acteurs à des tests d’intrusion et de réviser les lignes directrices afin d’élever les normes de sécurité.
GateNewsIl y a 19h
HypurrFi semble avoir été victime d’un détournement de domaine ; les responsables du projet demandent aux utilisateurs de suspendre l’utilisation du site officiel.
Le protocole de prêt DeFi HypurrFi publie un avertissement de sécurité, affirmant que son domaine de site web a été compromis, et invite les utilisateurs à ne pas utiliser ce domaine et à suspendre toute interaction. L’équipe confirme que les fonds des utilisateurs sont en sécurité et enquête sur l’incident de piratage du domaine.
GateNewsIl y a 22h
Le compte X d’Elon Musk passe en verrouillage automatique des comptes en publiant pour la première fois de la crypto
X met en œuvre une nouvelle fonctionnalité qui verrouille automatiquement les comptes lors de leur premier post crypto afin de lutter contre les attaques par hameçonnage. Cette mesure vise à réduire l’utilisation abusive de comptes piratés pour des escroqueries tout en renforçant la sécurité des utilisateurs.
Coinpedia04-03 17:37
