Gate News Новости, 17 марта команда 360 Security ответила на утечку сертификата и приватного ключа для безопасного краба (OpenClaw) с использованием шаблонных сертификатов. Официальное заявление гласит, что утечка произошла по причине ошибки в бизнес-процессах: команда случайно включила внутренний доменный сертификат в установочный пакет. Затронутый сертификат — *.myclaw.360.cn, его фактический IP-адрес — 127.0.0.1, локальный адрес обратной связи, используется только на устройстве пользователя и не предоставляет внешних сервисов. После получения сообщений от нескольких исследователей безопасности, 360 подали заявку на отзыв сертификата, который уже аннулирован и не может использоваться для легитимных HTTPS-защищённых соединений. Официальное заявление гласит, что обычные пользователи не пострадали, хотя во время утечки существует теоретический риск атаки посредником, поскольку сертификат предназначен только для локальной среды, и реальный риск считается ограниченным.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Советник Белого дома называет эксплойт причиной федеральных мер по защите криптоактивов
Цифровые активы при администрации Белого дома советник Патрик Уитт сослался на недавний эксплойт с участием активов, находящихся во владении Службы судебных приставов США, в качестве доказательства того, что федеральные криптоактивы требуют усиленных мер защиты, как сказано в заявлении.
Федеральный фокус на безопасности криптоактивов
Комментарии Уитта подчеркивают растущее
CryptoFrontier1ч назад
Мужчина из Калифорнии Марлон Ферро украл холодные кошельки на 250 миллионов долларов и приговорён к 78 месяцам тюремного заключения
По официальному заявлению Министерства юстиции США (DOJ) от 7 мая 20-летний житель Калифорнии Марлон Ферро был приговорён федеральным судом к 78 месяцам тюремного заключения за участие в общенациональной криптоактивной схеме социального инжиниринга; дополнительно назначены 3 года надзорного освобождения и компенсация в размере 2,5 миллиона долларов. Согласно заявлению ведомства, преступная группа похитила у нескольких пострадавших более 250 миллионов долларов в криптоактивах.
MarketWhisper2ч назад
1inch маркет-мейкер TrustedVolumes подвергся атаке, потери достигли 5,87 млн долларов
Блокчейн-компания по кибербезопасности Blockaid 6 мая по восточному времени США опубликовала в X пост с раскрытием, что децентрализованный агрегатор бирж 1inch подвергается продолжающимся атакам со стороны поставщика ликвидности и маркет-мейкера TrustedVolumes: по состоянию на момент публикации заявления Blockaid потери уже составили около 5,87 млн долларов.
MarketWhisper3ч назад
Ликвидированные позиции атакующих Kelp DAO в Aave, голосование Arbitrum одобрило разморозку rsETH
Согласно объявлению Aave от 7 мая, голосование Arbitrum DAO по разморозке ETH, связанных с событием rsETH от 18 апреля, достигло кворума: более 1 600 адресов и получило единодушную поддержку сообщества. В тот же день Aave в рамках предусмотренных процедур управления завершила ликвидацию оставшейся позиции rsETH у атакующего Kelp DAO в протоколе Aave.
MarketWhisper3ч назад
Поставщики ликвидности 1inch с доверенным объёмом TrustedVolumes подверглись атаке в сети Ethereum: похищено $5,87 млн
По данным Blockaid, маркетмейкер и резолвер 1inch TrustedVolumes подвергается атаке в сети Ethereum по состоянию на 7 мая. Уязвимость была обнаружена в системе мониторинга безопасности Blockaid внутри пользовательского контракта торгового агента RFQ, контролируемого TrustedVolumes. Злоумышленники извлекли
GateNews4ч назад
Проект Eleven предупреждает: 6,9 млн BTC под угрозой квантового взлома, Q-Day — самое раннее в 2030 году
Компания-стартап в области постквантовой безопасности Project Eleven 6 мая опубликовала доклад, предупредив, что рубеж (Q-Day), когда квантовые компьютеры могут превзойти современные криптографические технологии, может наступить самое раннее в 2030 году, а вероятность наступления к 2033 году превышает 50%. В отчёте также оценивается, что при определённых условиях около 6,9 миллиона BTC подвержены потенциальным рискам квантовых атак, и содержится призыв ускорить переход криптовалютной экосистемы на постквантовые меры защиты.
MarketWhisper5ч назад
