Криптокошелек Grok был взломан с помощью твита на морзе без компрометации приватных ключей

Недавний инцидент с криптокошельком Grok привлек внимание сообщества криптоинвесторов и экспертов по безопасности. Взлом произошел после того, как злоумышленник отправил твит с закодированным сообщением на морзе, что позволило ему получить доступ к подтвержденному криптокошельку без необходимости компрометации приватных ключей. Этот случай поднимает важные вопросы о безопасности и уязвимостях, связанных с использованием искусственного интеллекта в криптовалютных транзакциях.

Суть инцидента

4 мая 2023 года агентство Bankrbot сообщило о том, что оно отправило 3 миллиарда токенов DRB на платформе Base на адрес, принадлежащий злоумышленнику. Средства были переведены с кошелька, связанного с искусственным интеллектом Grok, на несанкционированный кошелек. Транзакция на платформе Base продемонстрировала путь передачи средств, который был инициирован твитом с закодированным сообщением.

Анализ постов на платформе X, проведенный CryptoSlate, показал, что злоумышленник использовал морзянку для передачи команды, которая была расшифрована Grok и отправлена в виде чистой публичной инструкции, помеченной тегом @bankrbot. В результате Bankrbot обработал эту команду как исполняемую, что и привело к переводу средств.

Как произошел взлом

Инцидент можно разделить на несколько ключевых этапов. Во-первых, злоумышленник идентифицировал NFT членства в Bankr Club, который находился в кошельке, связанном с Grok, до инцидента. Это дало ему возможность расширить привилегии на перевод средств внутри экосистемы Bankr.

Во-вторых, злоумышленник опубликовал сообщение на платформе X, содержащее закодированное сообщение на морзе с дополнительным шумовым форматированием. Это сообщение было расценено как инъекция команды, которая была обработана Grok.

Третий этап заключался в том, что Grok расшифровал закодированный текст и включил тег @bankrbot в свой ответ. На этом этапе риск возник, когда текст покинул Grok и попал в интерфейс бота, который отслеживал публичные команды.

Четвертый этап заключался в том, что Bankrbot воспринял публичную команду как исполняемую и инициировал перевод токенов. Это подчеркивает, как важно иметь четкие политики и ограничения на уровне системы для предотвращения подобных инцидентов.

Финансовые последствия инцидента

По данным CryptoSlate, сумма перевода токенов DRB на момент инцидента составила от 155 000 до 200 000 долларов. В отчетах также упоминается, что большая часть средств была возвращена, а некоторые токены DRB были оставлены в качестве неформальной награды за обнаружение ошибки. Это показывает, насколько важна координация после транзакции, а не только ограничения перед ней.

Разработчик Bankr 0xDeployer сообщил, что 80% средств были возвращены, а оставшиеся 20% будут обсуждены с сообществом DRB. Это подтверждает частичное восстановление, оставляя открытым вопрос о том, как будут обработаны оставшиеся средства.

Риски и уязвимости в системе

Инцидент с Grok поднимает важные вопросы о рисках, связанных с использованием искусственного интеллекта в финансовых транзакциях. Проблема инъекции команд часто рассматривается как проблема поведения модели. Однако в финансовом контексте это становится более конкретной проблемой, когда модель выполняет обычную работу, а окружающая система предоставляет выходным данным слишком много полномочий.

Злоумышленники могут вводить вредоносные инструкции в модель через сторонний контент, и защита агентов все чаще сосредоточена на доступе к инструментам, подтверждениях и контроле над последствиями действий. Слишком широкие полномочия и автономные действия могут привести к серьезным последствиям, особенно в криптовалютной среде, где окончательность транзакций делает восстановление средств сложным процессом.

Что нужно для повышения безопасности

Для криптоинвесторов основным требованием является проектирование разрешений. Агенты, подключенные к кошелькам, должны исходить из предположения, что веб-страницы, посты на X, личные сообщения и закодированный текст могут содержать враждебные инструкции. Это предположение превращает безопасность агентов в проблему политики транзакций.

Во-первых, торговые агенты должны иметь отдельные режимы чтения и записи. Режим чтения может обобщать рынки, сравнивать токены и предлагать действия, тогда как режим записи должен требовать свежего подтверждения пользователя, ограниченного размера заказа и предварительно одобренного места или получателя.

Во-вторых, необходимо внедрить контроль за получателями на уровне кода, который будет проверять, разрешены ли получатель, токен, цепочка, сумма и время. Если какое-либо поле выходит за рамки политики, выполнение должно быть остановлено или передано на человеческий обзор.

В-третьих, лимиты на расходы должны быть основаны на сессии и сбрасываться агрессивно. Ежедневный или за каждое действие лимит может снизить или заблокировать перевод токенов DRB, в зависимости от политики.

Наконец, изоляция ключей должна рассматриваться как жесткая граница. Пользователи, работающие с кастомными помощниками на машинах с доступом к кошелькам или биржам, должны отделять эти учетные данные от файлов и разрешений браузера помощника.

Заключение

Инцидент с криптокошельком Grok подчеркивает важность обеспечения безопасности в криптовалютной среде, особенно в условиях растущего использования искусственного интеллекта. Необходимость в четких политиках и ограничениях становится все более актуальной, чтобы предотвратить подобные инциденты в будущем. Инвесторы и разработчики должны уделять внимание проектированию разрешений и контролю за действиями агентов, чтобы минимизировать риски и защитить свои активы. Важно помнить, что безопасность в криптовалютном пространстве требует постоянного внимания и адаптации к новым угрозам.