Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$81,183+2.52%
ETH$2,378+1.41%
BNB$629+0.86%
XRP$1.41+0.71%
SOL$85.34+1.20%
Все курсы →
новости NFT Новости крипторынка

Криптокошелек Grok стал жертвой атаки через сообщение на морзе без компрометации приватных ключей

А
Аналитик
1 мин 1 просм.
Криптокошелек Grok стал жертвой атаки через сообщение на морзе без компрометации приватных ключей

Недавний инцидент с криптокошельком Grok привлек внимание к уязвимостям в системе безопасности криптовалют. Вечером 4 мая злоумышленник использовал сообщение, закодированное в морзе, чтобы похитить средства из проверенного криптокошелька, не получая доступа к приватным ключам. Этот случай подчеркивает важность защиты криптовалютных активов и необходимость пересмотра существующих мер безопасности.

Как произошла атака

Согласно отчету агентства Bankrbot, злоумышленник отправил сообщение в X, которое содержало несколько точек и тире, что позволило ему получить доступ к кошельку, связанному с искусственным интеллектом Grok. В результате этой атаки было переведено около 3 миллиардов токенов DRB на адрес, принадлежащий злоумышленнику. Это событие стало ярким примером того, как недостатки в системе безопасности могут быть использованы для кражи средств.

Анализ сообщений в X, проведенный CryptoSlate, показал, что злоумышленник использовал морзянку для передачи команды, которая была расшифрована Grok. AI-дополнительный инструмент интерпретировал закодированный текст и отправил команду @bankrbot, которая затем выполнила перевод токенов. Этот инцидент стал важным уроком о том, как публичные команды могут стать авторизацией на расход средств.

Структура атаки

Согласно отчетам, атака состояла из четырех основных этапов. На первом этапе злоумышленник определил NFT-членство в Bankr Club, который находился в кошельке Grok. Это расширило права доступа к переводу средств внутри экосистемы Bankr.

На втором этапе злоумышленник опубликовал сообщение в X с закодированным текстом на морзе. Это сообщение содержало инструкции, которые были замаскированы, что усложняло их распознавание. Третий этап заключался в том, что Grok расшифровал текст и отправил команду с тегом @bankrbot, что позволило злоумышленнику использовать эту команду для перевода средств.

На четвертом этапе Bankrbot воспринял команду как исполняемую и осуществил перевод токенов. Этот инцидент подчеркивает важность контроля над командами и авторизацией транзакций в криптовалютной среде.

Финансовые последствия инцидента

По оценкам CryptoSlate, сумма переведенных средств составила от 155,000 до 200,000 долларов США. Однако, согласно последним отчетам, большинство средств были возвращены, а часть токенов DRB была оставлена в качестве неформальной награды за обнаружение уязвимости. Разработчик Bankr, известный как 0xDeployer, сообщил, что 80% средств были возвращены, а оставшиеся 20% будут обсуждены с сообществом DRB.

Этот случай продемонстрировал, насколько важна координация после транзакции для восстановления средств, а не только ограничение прав доступа перед транзакцией. Сложность ситуации заключалась в том, что восстановление зависело от взаимодействия между участниками, а не от заранее установленных ограничений.

Риски, связанные с использованием AI-агентов

Инцидент с Grok поднимает важные вопросы о рисках, связанных с использованием AI-агентов в криптовалютной сфере. Атака показала, что публичные команды могут стать авторизацией на расход средств, если одна система рассматривает выходные данные модели как инструкцию, а другая система имеет разрешение на перемещение токенов.

Это создает новые векторы атак, которые могут быть использованы злоумышленниками. Важно, чтобы пользователи криптовалют понимали, что публичные команды не должны автоматически предоставлять права на расход средств. Необходимы четкие политики и ограничения, чтобы предотвратить подобные инциденты в будущем.

Что нужно сделать для повышения безопасности

Для защиты криптовалютных активов пользователи должны требовать от своих AI-агентов более строгих мер безопасности. Во-первых, необходимо разделить режимы чтения и записи для торговых агентов. Режим чтения может использоваться для анализа рынка и предложения действий, в то время как режим записи должен требовать подтверждения пользователя для выполнения транзакций.

Во-вторых, необходимо внедрить списки разрешенных получателей, которые будут контролироваться кодом вне модели. Это позволит предотвратить несанкционированные переводы средств. В-третьих, лимиты на расходы должны быть установлены на уровне сессии и сбрасываться регулярно, чтобы минимизировать риски.

Наконец, необходимо обеспечить изоляцию ключей, чтобы предотвратить доступ к ним со стороны AI-агентов. Это поможет снизить вероятность несанкционированного доступа и потери средств.

Заключение

Инцидент с криптокошельком Grok стал важным уроком для всех участников криптовалютного рынка. Он подчеркивает необходимость пересмотра существующих мер безопасности и внедрения более строгих политик для защиты активов. В условиях растущего использования AI-агентов в криптовалютной сфере важно учитывать риски и принимать меры для их минимизации. Безопасность криптовалютных активов должна стать приоритетом для всех пользователей, чтобы избежать подобных инцидентов в будущем.

CryptoSlate DRB NFT
Поделиться:
Telegram Twitter Facebook