Explozia agenților AI devine riscantă: OpenClaw expune milioane la atacuri și furt de cripto
- Creșterea rapidă a OpenClaw a introdus vulnerabilități de securitate generalizate în arhitectura și implementările sale.
- Extensiile malițioase și sistemele configurate greșit sunt factori cheie de risc, permițând furtul de date și compromiterea sistemului.
- CertiK avertizează că utilizatorii neexperimentați ar trebui să amâne adoptarea până când vor fi implementate măsuri de protecție mai puternice.
Adoptarea rapidă a OpenClaw creează noi provocări de securitate, cercetătorii avertizând că framework-ul de agent AI introduce multiple căi pentru încălcări de date, compromiterea sistemului și furt legat de crypto. Conform CertiK, aceste riscuri sunt determinate de interacțiunea dintre intrările externe și mediile locale de execuție, care pot fi exploatate dacă nu sunt securizate corespunzător.
Platforma funcționează ca un asistent autonom care se conectează la servicii de mesagerie precum WhatsApp, Slack și Telegram, în timp ce gestionează sarcini prin e-mailuri, calendare și fișiere. De la lansarea din noiembrie 2025, s-a extins rapid, ajungând la sute de mii de dezvoltatori și milioane de utilizatori. Această adoptare rapidă a contribuit la ceea ce raportul descrie ca o „datorie de securitate" semnificativă, pe măsură ce utilizarea din lumea reală a depășit presupunerea inițială de proiectare.
Conex: Meta vizează lansarea Stablecoin pentru a alimenta plățile în rețeaua sa de 3 miliarde de utilizatori
Apar defecte generalizate
Descoperirile CertiK arată că OpenClaw a acumulat peste 280 de avize de securitate și peste 100 de vulnerabilități într-un interval scurt de timp, evidențiind slăbiciuni persistente în arhitectura sa. În același timp, au fost identificate la nivel mondial un număr mare de implementări expuse public, multe lipsind de măsuri de protecție adecvate.
Extensiile terțe reprezintă un vector cheie de atac, cu instrumente malițioase și pachete false identificate în cadrul ecosistemului. Aceste componente pot manipula comportamentul agentului prin intrări bazate pe limbaj, permițându-le să ocolească sistemele convenționale de detectare. După activare, pot extrage date sensibile precum acreditări de autentificare și informații despre portofelele crypto.
Raportul subliniază de asemenea că implementările configurate slab pot fi exploatate chiar și în absența erorilor software, crescând riscul general. CertiK recomandă prin urmare ca utilizatorii mai puțin experimentați să evite implementarea OpenClaw până când vor fi instituite protecții de securitate mai puternice.
Conex: Hack-ul Bitrefill expune portofele și sistemele de carduri cadou pe măsură ce apar legături nord-coreene
Postarea AI Agent Boom Turns Risky: OpenClaw Exposes Millions to Hacks and Crypto Theft a apărut prima dată pe Crypto News Australia.
Poate îți place și
Managerul de active cripto CoinShares (CSHR) se va lista pe Nasdaq după o tranzacție SPAC de 1,2 miliarde de dolari
Media-urile native crypto au pierdut 33% din trafic în 2025, pe măsură ce crypto a devenit mai ușor de urmărit fără ele
