La red de criptomonedas informó el 31 de marzo que, recientemente, el Grupo de Seguridad Digital 360 anunció que su sistema de detección de vulnerabilidades de múltiples agentes inteligentes, desarrollado de forma independiente, encontró una vulnerabilidad crítica en la plataforma OpenClaw: una vulnerabilidad de fuga de información local mediante la inyección de prompts en el protocolo MEDIA, que permite evadir los permisos del herramienta. Esta vulnerabilidad ha sido confirmada oficialmente por la Base de Datos Nacional de Vulnerabilidades de Seguridad de la Información (CNNVD), afectando a más de 50 países y regiones en todo el mundo, con más de 170,000 instancias de OpenClaw accesibles públicamente en riesgo de seguridad. Según se informa, la vulnerabilidad principal radica en que el protocolo MEDIA opera en la capa de procesamiento posterior a la salida, pudiendo evadir completamente el control de las políticas de las herramientas de la plataforma. Incluso si el agente desactiva todas las llamadas a herramientas, un atacante con permisos básicos en un chat grupal puede iniciar un ataque, robando directamente información sensible del servidor y facilitando futuros ataques en la red.