360 Merespons Kebocoran Kunci Pribadi OpenClaw, Sertifikat Dicabut

KuCoinFlash

Waktu Rilis: 17/03/2026, 07.25.38

Ringkasan

360 menangani kebocoran sertifikat wildcard OpenClaw dan kunci pribadi, menyatakan bahwa masalah ini berasal dari kesalahan bisnis yang memasukkan sertifikat domain internal ke dalam paket instalasi. Sertifikat *.myclaw.360.cn memetakan ke alamat loopback lokal 127.0.0.1 dan digunakan secara internal, bukan untuk layanan yang dapat diakses publik. Setelah laporan dari para peneliti keamanan, 360 mencabut sertifikat tersebut, yang kini tidak valid untuk enkripsi HTTPS. Meskipun ada risiko teoretis terkait CFT, ancaman aktual rendah karena cakupan sertifikat yang terbatas. Insiden ini menyoroti perlunya keamanan yang lebih ketat di pasar likuiditas dan kripto.

Odaily Planet Daily melaporkan, menurut pemantauan 1M AI News, tim keamanan 360 merespons insiden kebocoran sertifikat wildcard dan kunci pribadi OpenClaw, menyatakan bahwa hal tersebut merupakan kesalahan bisnis dalam memasukkan sertifikat domain internal ke dalam paket instalasi. Sertifikat yang terlibat, *.myclaw.360.cn, sebenarnya menyelesaikan alamat ke 127.0.0.1, alamat loopback lokal, dan hanya digunakan di perangkat pengguna sendiri, tanpa menyediakan layanan apa pun secara eksternal.

Setelah menerima laporan dari beberapa peneliti keamanan, 360 telah mengajukan pencabutan sertifikat tersebut; saat ini sertifikat telah kedaluwarsa dan tidak dapat lagi digunakan untuk komunikasi enkripsi HTTPS sah apa pun, pengguna biasa tidak terpengaruh. Risiko teoretis serangan man-in-the-middle selama masa kebocoran masih ada, tetapi karena layanan yang terkait sertifikat hanya berjalan di lingkungan lokal, risiko aktual relatif terbatas.

Sebelumnya: 360 di bawah OpenClaw assistant package bocorkan kunci privat SSL, Zhou Hongyi sebelumnya berjanji "tidak pernah membocorkan kata sandi"

Sumber:Tampilkan versi asli

Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.