Odaily星球日報によると、セキュリティ研究者のLukasz OlejnikはXプラットフォームで、360が提供するAI助手「360セキュリティクラブ」のインストールパッケージにSSL秘密鍵が漏洩していると発表した。この秘密鍵は*.myclaw.360.cnドメインに対応し、有効期限は2027年4月までである。攻撃者はこの秘密鍵を悪用して、360のサーバーになりすましたり、ユーザーのトラフィックを傍受したり、偽のログインページを作成したりできる。以前、360の創業者である周鴻祎はこの製品の発表時に「絶対にパスワードを漏らさない」と約束していた。注目すべきは、現在360は4億6100万人のユーザーを抱えており、企業価値は約100億ドルであるという点である。この情報は一部の中国語圏開発者によっても裏付けられている。
360のOpenClawアシスタントがSSL秘密鍵を漏洩、創業者の以前の約束に反する
KuCoinFlash共有
概要
セキュリティ研究者が、360のAIアシスタントOpenClawがSSL秘密鍵を漏洩したことを暴露し、創業者の周鸿祎の約束に反する結果となった。この鍵は*.myclaw.360.cnドメインに関連し、2027年まで有効であり、サーバーのなりすましやトラフィックの傍受を可能にする可能性がある。360は4億6100万人のユーザーを抱え、時価総額は100億ドルである。この問題は流動性および暗号通貨市場で注目を集め、CFT対策への懸念を高めた。中国の開発者たちはこの発見を確認した。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。