Bankr gèle les transferts après la compromission de 14 portefeuilles

Bankr, un assistant de trading piloté par l'IA qui exécute des actions crypto via des instructions en langage naturel, a indiqué avoir temporairement suspendu les transactions après avoir détecté un attaquant ayant accédé à au moins 14 portefeuilles Bankr. Certains utilisateurs ont signalé des pertes pouvant atteindre 150 000 $ par portefeuille compromis, selon des publications de l'équipe Bankr sur X. La société a indiqué qu'elle enquêtait sur les intrusions et rembourserait tous les utilisateurs concernés, bien qu'aucun calendrier définitif pour la compensation n'ait été fourni.

L'incident met en lumière les risques persistants inhérents aux outils crypto automatisés et assistés par l'IA qui génèrent des portefeuilles et exécutent des transactions au nom des utilisateurs. Bankr a déclaré avoir « temporairement bloqué les opérations » pour préserver les actifs pendant qu'il évalue l'étendue de la brèche, et a conseillé aux utilisateurs d'éviter de signer des transactions jusqu'à nouvel ordre. La société a également averti qu'une exposition de seed phrase pourrait être impliquée dans au moins un cas, suggérant que la compromission pourrait aller au-delà d'un seul vecteur d'attaque.

Points clés

• Surface d'attaque : Bankr signale un accès non autorisé à 14 portefeuilles, avec des types de transactions incluant des swaps, des transferts et des déploiements interrompus durant l'enquête.
• Impact financier : Les premiers rapports d'utilisateurs indiquent des pertes potentiellement atteignant 150 000 $ par portefeuille compromis, certains comptes étant affectés dans différents projets d'utilisateurs.
• Conseils de sécurité : Bankr a conseillé aux utilisateurs de s'abstenir de signer des transactions, d'arrêter l'utilisation des portefeuilles compromis, de créer de nouveaux portefeuilles sur des appareils sains, de générer de nouvelles seed phrases, de déplacer les actifs restants et de révoquer les autorisations dans la mesure du possible.
• Vecteur d'attaque probable : Des chercheurs en sécurité ont cité une scène d'ingénierie sociale ciblant la couche de confiance entre les agents automatisés — spécifiquement un dialogue entre Grok et Bankrbot — qui a permis la signature non autorisée de transactions.
• Contexte de risque élargi : L'incident survient dans un contexte de série d'exploits très médiatisés en 2024, soulignant les menaces persistantes pesant sur les bridges, les portefeuilles et les outils de trading assistés par l'IA.

Récit en cours : comment la brèche semble s'être produite

Les mises à jour publiques de Bankr décrivent un scénario où un attaquant a exploité l'interaction entre des agents automatisés dans son écosystème, permettant la signature de transactions sans le consentement de l'utilisateur. Le fondateur de SlowMist, Yu Xian, a attribué la brèche à une chaîne d'ingénierie sociale impliquant à la fois Grok, un assistant IA, et Bankrbot, le bot compagnon de Bankr. Dans son évaluation, l'attaquant a exploité un écart de confiance entre les deux bots pour faire passer des actions non autorisées, un schéma qu'il a décrit comme une vulnérabilité d'injection de prompt liée à la collaboration des agents.

Trois adresses d'attaquants ont été identifiées par les chercheurs, détenant collectivement environ 440 000 $ en diverses crypto-monnaies. Yu Xian a noté cet incident comme faisant partie d'une catégorie plus large d'exploits d'ingénierie sociale ciblant la « couche de confiance » entre les agents automatisés, permettant aux attaquants de s'approprier des capacités de signature qui nécessitent normalement le consentement de l'utilisateur. Cela reflète des préoccupations antérieures concernant les exploits de type injection de prompt dans les outils crypto basés sur l'IA, où les attaquants manipulent les prompts et les flux pour contourner les contrôles de sécurité standard.

Certains observateurs ont lié la vulnérabilité à des incidents antérieurs impliquant l'écosystème de Bankr, notamment un épisode où une intégration Grok-Bankrbot a été utilisée pour déplacer des actifs alloués à Bankr via un prompt de lancement de token, vidant finalement les fonds vers un portefeuille contrôlé par l'attaquant. La brèche actuelle, cependant, semble davantage axée sur la signature non autorisée plutôt que sur un seul déploiement de token, suggérant une faiblesse plus large dans la chaîne de confiance entre les agents IA connectés plutôt qu'une simple mauvaise configuration ponctuelle.

Conseils de sécurité de Bankr : mesures à prendre immédiatement

Par mesure de précaution, Bankr a demandé aux utilisateurs de ne pas signer de transactions jusqu'à ce qu'il fournisse une mise à jour ultérieure. Il a également suggéré que toute personne disposant d'un portefeuille compromis devrait cesser d'utiliser ce portefeuille, en créer un nouveau, générer une nouvelle seed phrase sur un appareil sain, et transférer tous les tokens ou jetons non fongibles restants vers la nouvelle adresse. Les utilisateurs devraient également révoquer les autorisations pour les actifs qui ne peuvent pas être déplacés, afin de minimiser le risque de fonds drainés.

Bankr a souligné la probabilité que les attaquants aient exploité des autorisations existantes pour siphonner des fonds et a demandé aux utilisateurs de vérifier la présence de logiciels malveillants et d'extensions de navigateur suspectes sur leurs appareils. Pour ceux qui utilisaient des portefeuilles logiciels, Bankr a averti que la fuite pourrait provenir de l'appareil de l'utilisateur plutôt que du service lui-même, renforçant le message que la sécurisation du point de terminaison reste essentielle dans les workflows crypto assistés par l'IA.

Les mises à jour publiques de la société comprenaient également une réassurance explicite : elle prévoit de rembourser tous les fonds perdus. Pourtant, le mécanisme exact et le calendrier des remboursements restent à préciser au fur et à mesure que les enquêtes avancent. Entre-temps, l'incident a suscité un rappel plus large pour les praticiens et les développeurs : lorsque les agents IA opèrent avec des privilèges au niveau du portefeuille, une erreur dans le prompt ou une brèche d'ingénierie sociale peut avoir des conséquences disproportionnées.

Contexte du secteur : surface d'attaque croissante dans les outils crypto assistés par l'IA

Les chercheurs en sécurité ont à plusieurs reprises signalé la vulnérabilité des assistants de trading pilotés par l'IA et des écosystèmes natifs de bots, où plusieurs agents automatisés partagent des comptes, des clés ou des pouvoirs de signature. La brèche de Bankr s'ajoute à une récente vague d'exploits très médiatisés qui montrent la fragilité du secteur face à des techniques sophistiquées d'ingénierie sociale et d'injection de prompt. Au cours du premier trimestre de l'année, des hackers crypto auraient volé environ 168,6 millions de dollars, soulignant l'environnement de menace persistant. Les incidents notables d'avril incluent l'exploit du Drift Protocol, qui a affecté 280 millions de dollars, et l'attaque Kelp de 292 millions de dollars. Plus récemment, le bridge Ethereum de Verus Protocol a été signalé comme exploité, illustrant que les perturbations restent répandues sur les bridges, les portefeuilles et les interfaces basées sur l'IA.

Pour les investisseurs et les développeurs, la leçon n'est pas seulement de surveiller l'activité on-chain, mais de repenser la façon dont les agents IA s'authentifient et exécutent des actions critiques. Le cas Bankr suggère que même lorsqu'une plateforme prétend automatiser des opérations complexes, les autorisations initiées par l'utilisateur et une sécurité robuste des points de terminaison restent des barrières essentielles pour prévenir les mouvements de fonds non autorisés.

La suite : surveillance des remboursements et des correctifs de sécurité

Alors que Bankr mène son audit interne et collabore avec des chercheurs en sécurité, les lecteurs devraient surveiller les mises à jour sur la façon dont les remboursements seront traités et si de nouvelles mesures de protection seront introduites pour renforcer l'écosystème de bots contre les exploits d'ingénierie sociale et d'injection de prompt. L'engagement de la société à rembourser les pertes est un signal favorable, mais le calendrier et la portée détermineront l'impact pratique pour les utilisateurs concernés.

Sur le marché plus large, l'incident renforce la nécessité pour les utilisateurs d'outils financiers assistés par l'IA d'adopter les meilleures pratiques : isoler les seed phrases sur des appareils sécurisés, minimiser les autorisations inter-applications et rester prudent quant à la signature de transactions déclenchées par des bots. Pour les développeurs, l'épisode ajoute une urgence à développer des mécanismes de sécurité autour des flux d'autorisation multi-agents et à mettre en œuvre des prompts et des processus de signature transparents et auditables qui peuvent être examinés par les utilisateurs et les équipes de sécurité.

Au fur et à mesure que l'enquête avance, la communauté crypto cherchera des mesures concrètes qui réduisent le risque de brèches similaires tout en préservant les gains de productivité que les assistants de trading pilotés par l'IA visent à apporter. L'équilibre entre automatisation et sécurité reste le défi déterminant pour ce segment de l'écosystème en évolution rapide.

Les lecteurs devraient s'attendre à des mises à jour continues sur l'enquête de Bankr, l'étendue des actifs compromis et toute nouvelle mesure de sécurité conçue pour limiter les exploits d'ingénierie sociale dans les workflows de trading basés sur l'IA.

Cet article a été initialement publié sous le titre Bankr gèle les transferts après la compromission de 14 portefeuilles sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les nouvelles Bitcoin et les mises à jour blockchain.