360 回應 OpenClaw 私鑰洩露事件，證書已撤銷

KuCoinFlash

發佈時間： 17/03/2026 07:25:38

精華摘要

360 已針對 OpenClaw 通配符憑證與私鑰外洩事件作出回應，表示問題源於一項業務錯誤，將內部網域憑證包含在安裝包中。該憑證 *.myclaw.360.cn 映射至本機迴圈位址 127.0.0.1，僅供內部使用，不適用於公開服務。在安全研究人員報告後，360 已撤銷該憑證，目前該憑證已無法用於 HTTPS 加密。儘管存在理論上的 CFT 相關風險，但由於該憑證範圍有限，實際威脅較低。此事件凸顯了流動性與加密市場亟需加強安全措施。

Odaily星球日報訊據 1M AI News 監測，360 安全團隊就安全龍蝦（OpenClaw）通配符證書和私鑰洩露事件作出回應，稱係業務失誤將內部域名證書打包進安裝包。涉事證書 *.myclaw.360.cn 實際解析地址為 127.0.0.1 本地迴環地址，僅在用戶本機使用，不對外提供任何服務。

在收到多名安全研究人員報告後，360 已申請吊銷該證書，目前證書已失效，無法再用於任何合法的 HTTPS 加密通信，普通用戶不受影響。洩露期間中間人劫持的理論風險仍然存在，但由於證書對應服務僅運行於本機環境，實際風險相對有限。

先前消息：360旗下OpenClaw助手安裝包洩露SSL私鑰，周鴻祎此前曾承諾「絕不洩露密碼」

來源:顯示原文

免責聲明：本頁面資訊可能來自第三方，不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用，不構成任何形式的陳述或保證，也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏，或因使用該資訊而導致的任何結果不承擔任何責任。虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息，請參閱我們的使用條款和風險披露。