Halaman Utama
Berita
Butiran

360 Menanggapi Kebocoran Kunci Peribadi OpenClaw, Sijil Dicabut

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
360 menangani kebocoran sijil wildcard OpenClaw dan kunci peribadi, menyatakan isu ini berasal dari kesilapan perniagaan yang menyertakan sijil domain dalaman dalam pakej pemasangan. Sijil *.myclaw.360.cn memetakan kepada alamat gelung tempatan 127.0.0.1 dan digunakan secara dalaman, bukan untuk perkhidmatan yang boleh diakses awam. Selepas laporan daripada penyelidik keselamatan, 360 telah mencabut sijil tersebut, yang kini tidak sah untuk enkripsi HTTPS. Walaupun terdapat risiko teori yang berkaitan CFT, ancaman sebenar adalah rendah kerana lingkungan sijil yang terhad. Insiden ini menekankan keperluan untuk keselamatan yang lebih ketat dalam pasaran likuiditi dan kripto.

Odaily Planet Daily melaporkan, berdasarkan pemantauan 1M AI News, tim keselamatan 360 memberi respons mengenai insiden kebocoran sijil wildcard dan kunci peribadi OpenClaw, menyatakan bahawa ia merupakan kesilapan perniagaan dengan memasukkan sijil domain dalaman ke dalam pakej pemasangan. Sijil yang terlibat, *.myclaw.360.cn, sebenarnya menyelesaikan alamat 127.0.0.1, iaitu alamat gelung tempatan, dan hanya digunakan di peranti pengguna sendiri, tanpa menyediakan sebarang perkhidmatan awam.

Setelah menerima laporan daripada pelbagai penyelidik keselamatan, 360 telah mengemukakan permohonan untuk mencabut sijil tersebut, dan sijil kini telah tidak berkuat kuasa serta tidak boleh lagi digunakan untuk sebarang komunikasi HTTPS yang sah; pengguna biasa tidak terjejas. Risiko teori serangan man-in-the-middle semasa kebocoran masih wujud, tetapi kerana perkhidmatan yang berkaitan dengan sijil tersebut hanya berjalan dalam persekitaran tempatan, risiko sebenar relatif terhad.

Sebelum ini: Fail pemasangan pembantu OpenClaw milik 360 bocor kunci persendirian SSL, Zhou Hongyi sebelum ini telah menjanjikan "tidak akan pernah bocorkan kata laluan"

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.