Kunci privat sertifikat Udang Lobster Keamanan 360 bocor, tanggapan resmi menyatakan kesalahan bisnis dan sertifikat telah dicabut

Gate News berita, pada 17 Maret, tim keamanan 360 merespons insiden kebocoran sertifikat wildcard dan kunci privat untuk keamanan Lobster (OpenClaw). Pihak resmi menyatakan bahwa kebocoran ini disebabkan oleh kesalahan operasional, di mana tim secara keliru memasukkan sertifikat domain internal ke dalam paket instalasi. Sertifikat yang terlibat adalah *.myclaw.360.cn, yang sebenarnya diresolusi ke alamat 127.0.0.1 (alamat loopback lokal), hanya digunakan di mesin pengguna dan tidak menyediakan layanan apa pun secara eksternal. Setelah menerima laporan dari beberapa peneliti keamanan, 360 telah mengajukan pencabutan sertifikat tersebut. Saat ini, sertifikat sudah tidak berlaku dan tidak dapat digunakan lagi untuk komunikasi HTTPS yang sah. Pihak resmi menyatakan bahwa pengguna biasa tidak terpengaruh. Meskipun selama periode kebocoran ada risiko serangan man-in-the-middle, risiko tersebut relatif terbatas karena layanan yang terkait sertifikat ini hanya berjalan di lingkungan lokal mesin.