360 ตอบสนองต่อการรั่วไหลของคีย์ส่วนตัวของ Lobster Security: เกิดจากข้อผิดพลาดทางธุรกิจ ใบรับรองถูกจำกัดให้ใช้เฉพาะในเครื่องและถูกเพิกถอน

ตามการตรวจสอบของ 1M AI News ทีมความปลอดภัยของ 360 ได้ตอบสนองต่อเหตุการณ์การรั่วไหลของใบรับรองไวด์การ์ดและคีย์ส่วนตัวของ Lobster Security (OpenClaw) โดยระบุว่าเกิดจากข้อผิดพลาดทางธุรกิจที่ทำให้ใบรับรองโดเมนภายในถูกบรรจุลงในแพ็คเกจติดตั้ง โดเมนที่เกี่ยวข้อง *.myclaw.360.cn จริงๆ แล้วถูกแก้ไขเป็นที่อยู่ลูปแบ็กท้องถิ่น 127.0.0.1 ซึ่งใช้เฉพาะในเครื่องของผู้ใช้เท่านั้น และไม่ให้บริการใดๆ ต่อภายนอก

หลังจากได้รับรายงานจากนักวิจัยความปลอดภัยหลายคน 360 ได้ยื่นคำร้องขอเพิกถอนใบรับรองดังกล่าว ปัจจุบันใบรับรองนี้หมดอายุแล้วและไม่สามารถใช้สำหรับการสื่อสารที่เข้ารหัส HTTPS ที่ถูกกฎหมายใดๆ ได้อีก ผู้ใช้ทั่วไปไม่ได้รับผลกระทบ แม้ว่าจะมีความเสี่ยงทางทฤษฎีของการโจมตีแบบ Man-in-the-Middle ในช่วงที่เกิดการรั่วไหล แต่เนื่องจากบริการที่ตรงกับใบรับรองทำงานเฉพาะในสภาพแวดล้อมเครื่องท้องถิ่น ความเสี่ยงจริงจึงค่อนข้างจำกัด