360 responde a la filtración de la clave privada de OpenClaw, certificados revocados

KuCoinFlash

Momento del lanzamiento: 17/03/2026, 7:25:38

Resumen

360 abordó la fuga del certificado comodín OpenClaw y la clave privada, indicando que el problema surgió de un error empresarial que incluyó un certificado de dominio interno en un paquete de instalación. El certificado *.myclaw.360.cn se asigna a la dirección de bucle local 127.0.0.1 y se utiliza internamente, no para servicios expuestos públicamente. Tras los informes de investigadores de seguridad, 360 revocó el certificado, que ahora es inválido para el cifrado HTTPS. Aunque existe un riesgo teórico relacionado con CFT, la amenaza real es baja debido al alcance limitado del certificado. El incidente destaca la necesidad de una mayor seguridad en los mercados de liquidez y criptomonedas.

Odaily Planet Daily informa, según el monitoreo de 1M AI News, el equipo de seguridad de 360 respondió al incidente de fuga de certificado comodín y clave privada de OpenClaw, indicando que fue un error operativo empaquetar el certificado de dominio interno en el paquete de instalación. El certificado afectado *.myclaw.360.cn resuelve realmente a la dirección de bucle local 127.0.0.1, y solo se utiliza en la máquina local del usuario, sin proporcionar ningún servicio externo.

Tras recibir informes de múltiples investigadores de seguridad, 360 ha solicitado la revocación de este certificado; actualmente, el certificado ha expirado y ya no puede utilizarse para ninguna comunicación HTTPS legítima. Los usuarios normales no se ven afectados. Aún existe un riesgo teórico de ataque de hombre en el medio durante el período de fuga, pero dado que el servicio correspondiente al certificado solo se ejecutaba en un entorno local, el riesgo real es relativamente limitado.

Mensaje anterior: El paquete de instalación del asistente OpenClaw de 360 filtró la clave privada SSL; Zhou Hongyi había prometido anteriormente "nunca revelar contraseñas"

Fuente:Mostrar original

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.