CertiK: El Agente de IA OpenClaw Pone en Riesgo las Carteras de Criptomonedas

La firma de ciberseguridad CertiK ha emitido una advertencia sobre los riesgos de seguridad asociados con el agente de IA de autoalojamiento OpenClaw, que se integra con plataformas como WhatsApp y Telegram y puede ejecutar acciones autónomas en las computadoras de los usuarios. A pesar de su rápido crecimiento, acumulando más de 300,000 estrellas en GitHub desde su lanzamiento como Clawdbot, OpenClaw ha acumulado una deuda de seguridad significativa, incluyendo más de 280 Avisos de Seguridad de GitHub y 100 CVE, con miles de instancias vulnerables a la ejecución remota de código.

El peligro principal surge de OpenClaw que actúa como un puente entre las entradas externas y la ejecución local, creando vectores de ataque como el secuestro de pasarelas locales. CertiK destaca específicamente la amenaza de las "habilidades maliciosas" instaladas desde fuentes locales o de mercado, que pueden manipular el comportamiento a través del lenguaje natural para extraer información sensible, incluidas las credenciales de carteras de criptomonedas para billeteras importantes como MetaMask y Phantom. Se informa que los atacantes han sembrado estas habilidades maliciosas en categorías de alto valor dirigidas al ecosistema cripto.

El fundador de OpenClaw, Peter Steinberg, reconoció que se están realizando mejoras de seguridad. Sin embargo, CertiK aconseja encarecidamente a los usuarios comunes que no son profesionales de la seguridad o desarrolladores experimentados que se abstengan de instalar y usar OpenClaw hasta que haya versiones más maduras y reforzadas disponibles, citando una clara superposición entre los métodos de ataque y las tácticas establecidas de robo de criptomonedas.

(Fuente：Cointelegraph)