Η Έκρηξη των AI Agent Γίνεται Επικίνδυνη: Το OpenClaw Εκθέτει Εκατομμύρια σε Hacks και Κλοπή Κρυπτονομισμάτων
- Η ταχεία ανάπτυξη του OpenClaw έχει εισαγάγει εκτεταμένες ευπάθειες ασφαλείας σε όλη την αρχιτεκτονική και τις αναπτύξεις του.
- Οι κακόβουλες επεκτάσεις και τα εσφαλμένα διαμορφωμένα συστήματα είναι βασικοί παράγοντες κινδύνου, επιτρέποντας την κλοπή δεδομένων και τον συμβιβασμό συστημάτων.
- Η CertiK προειδοποιεί ότι οι άπειροι χρήστες θα πρέπει να καθυστερήσουν την υιοθέτηση μέχρι να εφαρμοστούν ισχυρότερα μέτρα προστασίας.
Η ταχεία υιοθέτηση του OpenClaw δημιουργεί νέες προκλήσεις ασφαλείας, με τους ερευνητές να προειδοποιούν ότι το πλαίσιο του AI agent εισάγει πολλαπλές οδούς για παραβιάσεις δεδομένων, συμβιβασμό συστημάτων και κλοπή κρυπτονομισμάτων. Σύμφωνα με την CertiK, αυτοί οι κίνδυνοι προκαλούνται από την αλληλεπίδραση μεταξύ εξωτερικών εισόδων και τοπικών περιβαλλόντων εκτέλεσης, τα οποία μπορούν να εκμεταλλευτούν εάν δεν είναι κατάλληλα ασφαλισμένα.
Η πλατφόρμα λειτουργεί ως αυτόνομος βοηθός που συνδέεται με υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, το Slack και το Telegram, ενώ διαχειρίζεται εργασίες σε email, ημερολόγια και αρχεία. Από την έναρξή του τον Νοέμβριο του 2025, έχει επεκταθεί γρήγορα, φτάνοντας εκατοντάδες χιλιάδες προγραμματιστές και εκατομμύρια χρήστες. Αυτή η ταχεία υιοθέτηση έχει συμβάλει σε αυτό που η αναφορά περιγράφει ως σημαντικό 'χρέος ασφαλείας', καθώς η χρήση στον πραγματικό κόσμο ξεπέρασε την αρχική του υπόθεση σχεδιασμού.
Σχετικό: Η Meta Εξετάζει την Κυκλοφορία Stablecoin για την Υποστήριξη Πληρωμών στο Δίκτυο των 3 Δισεκατομμυρίων Χρηστών της
Εμφανίζονται Εκτεταμένες Ατέλειες
Τα ευρήματα της CertiK δείχνουν ότι το OpenClaw έχει συσσωρεύσει πάνω από 280 συμβουλευτικές ασφαλείας και περισσότερες από 100 ευπάθειες σε σύντομο χρονικό διάστημα, υπογραμμίζοντας επίμονες αδυναμίες σε όλη την αρχιτεκτονική του. Την ίδια στιγμή, μεγάλος αριθμός δημόσια εκτεθειμένων αναπτύξεων έχει εντοπιστεί παγκοσμίως, με πολλές να στερούνται επαρκών μέτρων προστασίας.
Οι επεκτάσεις τρίτων αντιπροσωπεύουν ένα βασικό διάνυσμα επίθεσης, με κακόβουλα εργαλεία και πλαστά πακέτα να εντοπίζονται μέσα στο οικοσύστημα. Αυτά τα στοιχεία μπορούν να χειραγωγήσουν τη συμπεριφορά του agent μέσω εισόδων που βασίζονται σε γλώσσα, επιτρέποντάς τους να παρακάμψουν τα συμβατικά συστήματα ανίχνευσης. Μόλις ενεργοποιηθούν, μπορούν να εξάγουν ευαίσθητα δεδομένα όπως διαπιστευτήρια σύνδεσης και πληροφορίες πορτοφολιού κρυπτονομισμάτων.
Η αναφορά επίσης τονίζει ότι οι κακώς διαμορφωμένες αναπτύξεις μπορούν να εκμεταλλευτούν ακόμη και με την απουσία σφαλμάτων λογισμικού, αυξάνοντας τον συνολικό κίνδυνο. Η CertiK συνιστά επομένως οι λιγότερο έμπειροι χρήστες να αποφύγουν την ανάπτυξη του OpenClaw μέχρι να τεθούν σε ισχύ ισχυρότερες προστασίες ασφαλείας.
Σχετικό: Το Hack της Bitrefill Εκθέτει Πορτοφόλια και Συστήματα Δωροκαρτών καθώς Εμφανίζονται Βορειοκορεατικοί Σύνδεσμοι
Η ανάρτηση AI Agent Boom Turns Risky: OpenClaw Exposes Millions to Hacks and Crypto Theft εμφανίστηκε πρώτα στο Crypto News Australia.
Μπορεί επίσης να σας αρέσει
Η Interactive Brokers Επεκτείνει την Πρόσβαση σε Κρυπτονομίσματα για Ευρωπαίους Λιανικούς Επενδυτές
Τα Συμβόλαια Μελλοντικής Εκπλήρωσης του Dow Jones Εκτοξεύονται Καθώς οι Εντάσεις στη Μέση Ανατολή Υποχωρούν, Προκαλώντας Ανακούφιση στην Αγορά
