Bankr zamraża przelewy po kompromitacji 14 portfeli

Bankr, asystent handlowy oparty na sztucznej inteligencji, który wykonuje operacje kryptowalutowe za pomocą poleceń w języku naturalnym, poinformował o tymczasowym wstrzymaniu transakcji po wykryciu atakującego, który uzyskał dostęp do co najmniej 14 portfeli Bankr. Według wpisów zespołu Bankr na X, niektórzy użytkownicy zgłosili straty sięgające nawet 150 000 USD na jeden naruszony portfel. Firma zaznaczyła, że prowadzi dochodzenie w sprawie włamań i zwróci środki wszystkim poszkodowanym użytkownikom, choć nie podano ostatecznego harmonogramu wypłat odszkodowań.

Incydent uwypukla stale obecne ryzyko związane z automatycznymi narzędziami kryptowalutowymi wspomaganymi przez AI, które generują portfele i wykonują transakcje w imieniu użytkowników. Bankr oświadczył, że „tymczasowo zablokował działania" w celu ochrony aktywów podczas analizy skali naruszenia, i ostrzegł użytkowników, aby nie podpisywali transakcji do odwołania. Firma ostrzegła również, że w co najmniej jednym przypadku mogło dojść do ujawnienia frazy seed, co sugeruje, że naruszenie może wykraczać poza jeden wektor ataku.

Najważniejsze wnioski

• Powierzchnia ataku: Bankr informuje o nieautoryzowanym dostępie do 14 portfeli, a typy transakcji obejmujące swapy, transfery i wdrożenia zostały przerwane w trakcie dochodzenia.
• Wpływ finansowy: Wczesne raporty użytkowników wskazują na straty potencjalnie sięgające 150 000 USD na jeden naruszony portfel, przy czym niektóre konta zostały dotknięte w różnych projektach użytkowników.
• Wskazówki bezpieczeństwa: Bankr zalecił użytkownikom powstrzymanie się od podpisywania transakcji, zaprzestanie korzystania z naruszonych portfeli, tworzenie nowych portfeli na czystych urządzeniach, generowanie nowych fraz seed, przeniesienie pozostałych aktywów oraz cofnięcie zatwierdzeń tam, gdzie to możliwe.
• Prawdopodobny wektor ataku: Badacze bezpieczeństwa wskazali na scenariusz inżynierii społecznej wymierzony w warstwę zaufania między automatycznymi agentami — konkretnie dialog między Grok a Bankrbot — który umożliwił nieautoryzowane podpisywanie transakcji.
• Szerszy kontekst ryzyka: Incydent ma miejsce w trakcie serii głośnych exploitów w 2024 roku, podkreślając trwające zagrożenia dla mostów, portfeli i narzędzi handlowych wspomaganych przez AI.

Rozwijająca się narracja: jak doszło do naruszenia

Publiczne aktualizacje Bankr opisują scenariusz, w którym atakujący wykorzystał interakcję między automatycznymi agentami w jego ekosystemie, umożliwiając podpisywanie transakcji bez zgody użytkownika. Założyciel SlowMist, Yu Xian, przypisał naruszenie łańcuchowi inżynierii społecznej obejmującemu zarówno Grok, asystenta AI, jak i Bankrbot, bota towarzyszącego Bankr. W jego ocenie atakujący wykorzystał lukę zaufania między dwoma botami, aby przepchnąć nieautoryzowane działania — wzorzec, który opisał jako podatność na wstrzykiwanie promptów związaną ze współpracą agentów.

Badacze zidentyfikowali trzy adresy atakującego, łącznie przechowujące około 440 000 USD w różnych kryptowalutach. Yu Xian odnotował ten incydent jako część szerszej klasy exploitów inżynierii społecznej wymierzonych w „warstwę zaufania" między automatycznymi agentami, umożliwiając atakującym przejęcie możliwości podpisywania, które normalnie wymagają zgody użytkownika. Odzwierciedla to wcześniejsze obawy dotyczące exploitów w stylu wstrzykiwania promptów w narzędziach kryptowalutowych opartych na AI, gdzie atakujący manipulują promptami i przepływami, aby obejść standardowe kontrole bezpieczeństwa.

Niektórzy obserwatorzy powiązali podatność z wcześniejszymi incydentami dotyczącymi ekosystemu Bankr, w tym epizodem, w którym integracja Grok-Bankrbot została wykorzystana do przeniesienia aktywów przydzielonych Bankr poprzez prompt do uruchomienia tokena, co ostatecznie doprowadziło do odprowadzenia środków do portfela kontrolowanego przez atakującego. Obecne naruszenie wydaje się jednak bardziej skupione na nieautoryzowanym podpisywaniu niż na jednym wdrożeniu tokena, co sugeruje szerszą słabość w łańcuchu zaufania między połączonymi agentami AI, a nie jednorazową błędną konfigurację.

Wskazówki bezpieczeństwa od Bankr: kroki do podjęcia teraz

W ramach środka ostrożności Bankr wezwał użytkowników do niepodpisywania transakcji do czasu wydania kolejnej aktualizacji. Sugerował również, że każdy posiadacz naruszonego portfela powinien zaprzestać korzystania z tego portfela, utworzyć nowy, wygenerować nową frazę seed na czystym urządzeniu i przenieść wszelkie pozostałe tokeny lub tokeny niewymienialne (NFT) na nowy adres. Użytkownicy powinni również cofnąć zatwierdzenia dla aktywów, których nie można przenieść, aby zminimalizować ryzyko utraty środków.

Bankr podkreślił prawdopodobieństwo, że atakujący wykorzystali istniejące zatwierdzenia do wyprowadzenia środków, i wezwał użytkowników do sprawdzenia urządzeń pod kątem złośliwego oprogramowania i podejrzanych rozszerzeń przeglądarki. Dla osób korzystających z portfeli programowych Bankr ostrzegł, że wyciek mógł pochodzić z urządzenia użytkownika, a nie z samej usługi, wzmacniając przekaz, że zabezpieczenie punktu końcowego pozostaje kluczowe w przepływach pracy kryptowalutowych wspomaganych przez AI.

Publiczne aktualizacje firmy zawierały również wyraźne zapewnienie: planuje zwrócić wszystkie utracone środki. Jednak dokładny mechanizm i harmonogram spłat pozostają do wyjaśnienia w miarę postępu dochodzeń. W międzyczasie incydent skłonił do szerszego przypomnienia praktyków i deweloperów: gdy agenci AI działają z uprawnieniami na poziomie portfela, błąd w prompcie lub naruszenie inżynierii społecznej może mieć nieproporcjonalne konsekwencje.

Kontekst branżowy: rosnąca powierzchnia ataku w narzędziach kryptowalutowych wspomaganych przez AI

Badacze bezpieczeństwa wielokrotnie sygnalizowali podatność asystentów handlowych opartych na AI i ekosystemów natywnych dla botów, w których wiele automatycznych agentów współdzieli konta, klucze lub uprawnienia do podpisywania. Naruszenie Bankr dołącza do ostatniej fali głośnych exploitów, które pokazują kruchość sektora w obliczu zaawansowanych technik inżynierii społecznej i wstrzykiwania promptów. W pierwszym kwartale roku hakerzy kryptowalutowi podobno ukradli około 168,6 mln USD, co podkreśla trwające środowisko zagrożeń. Godne uwagi incydenty z kwietnia obejmują exploit Drift Protocol, który dotknął 280 mln USD, oraz atak Kelp o wartości 292 mln USD. Niedawno poinformowano o exploitacji mostu Ethereum Verus Protocol, co ilustruje, że zakłócenia pozostają powszechne w mostach, portfelach i interfejsach opartych na AI.

Dla inwestorów i deweloperów wniosek polega nie tylko na monitorowaniu aktywności on-chain, ale na przemyśleniu sposobu uwierzytelniania i wykonywania krytycznych działań przez agentów AI. Przypadek Bankr sugeruje, że nawet gdy platforma twierdzi, że automatyzuje złożone operacje, uprawnienia inicjowane przez użytkownika i solidne zabezpieczenia punktów końcowych pozostają niezbędnymi barierami zapobiegającymi nieautoryzowanemu przemieszczaniu środków.

Co dalej: monitorowanie zwrotów środków i poprawek bezpieczeństwa

Gdy Bankr przeprowadza wewnętrzny audyt i współpracuje z badaczami bezpieczeństwa, czytelnicy powinni śledzić aktualizacje dotyczące sposobu przetwarzania zwrotów oraz tego, czy zostaną wprowadzone nowe zabezpieczenia wzmacniające ekosystem botów przed exploitami inżynierii społecznej i wstrzykiwania promptów. Zobowiązanie firmy do zwrotu strat jest korzystnym sygnałem, ale harmonogram i zakres określą praktyczny wpływ na poszkodowanych użytkowników.

Na szerszym rynku incydent wzmacnia potrzebę przyjęcia przez użytkowników narzędzi finansowych wspomaganych przez AI najlepszych praktyk: izolowania fraz seed na bezpiecznych urządzeniach, minimalizowania zatwierdzeń między aplikacjami i zachowania ostrożności przy podpisywaniu transakcji inicjowanych przez boty. Dla deweloperów epizod dodaje pilności do opracowania zabezpieczeń wokół przepływów autoryzacji wielu agentów oraz do wdrożenia przejrzystych, audytowalnych promptów i procesów podpisywania, które mogą być przeglądane przez użytkowników i zespoły bezpieczeństwa.

W miarę jak dochodzenie się toczy, społeczność kryptowalutowa będzie szukać konkretnych kroków zmniejszających ryzyko podobnych naruszeń przy jednoczesnym zachowaniu korzyści produkcyjnych, które asystenci handlowi oparci na AI mają dostarczać. Równowaga między automatyzacją a bezpieczeństwem pozostaje kluczowym wyzwaniem dla tego szybko rozwijającego się segmentu ekosystemu.

Czytelnicy powinni spodziewać się bieżących aktualizacji dotyczących dochodzenia Bankr, zakresu naruszonych aktywów oraz wszelkich nowych środków bezpieczeństwa mających na celu ograniczenie exploitów inżynierii społecznej w przepływach pracy handlowych opartych na AI.

Ten artykuł został pierwotnie opublikowany jako Bankr zamraża transfery po naruszeniu 14 portfeli na Crypto Breaking News – zaufanym źródle wiadomości o kryptowalutach, Bitcoinie i aktualizacjach blockchain.