Clawdbot скандал: примусове перейменування, криптовалютна шахрайство та 24-годинний крах

Коротко за кілька хвилин, поза межами цього проекту, ринкова капіталізація токена CLAWD стрімко зросла до 16 мільйонів доларів, а потім швидко обвалилися.

Стаття: Jose Antonio Lanz

Редагування: Chopper, Foresight News

TL;DR

• Судова суперечка щодо торгової марки спричинила хаос навколо популярного застосунку штучного інтелекту Clawdbot, що зазнав зміни назви та крадіжки акаунтів;
• За кілька хвилин ринкова капіталізація фальшивого токена, що видавався під його ім’ям, підскочила до 16 мільйонів доларів, а потім різко обвалилася;
• Дослідники безпеки виявили, що кілька інстанцій Clawdbot мають ризики витоку, а відповідні облікові дані можуть бути легко отримані.

Кілька днів тому Clawdbot був одним із найпопулярніших відкритих проектів на GitHub, зібравши понад 80 000 зірок. Цей технічно потужний інструмент дозволяє користувачам запускати AI-помічників локально через месенджери WhatsApp, Telegram і Discord, отримуючи повний доступ до системи.

Зараз цей проект не лише змушений змінити назву через юридичні питання, а й привернув увагу шахраїв у сфері криптовалют; фальшивий токен, що видавався під його ім’ям, короткочасно зріс до 16 мільйонів доларів, а потім обвалився, а дослідники виявили, що його шлюзи відкриті, а облікові дані легко доступні.

Причиною цієї кризи стала претензія компанії штучного інтелекту Anthropic щодо порушення торгової марки, яка надіслала Clawdbot засновнику Peter Steinberger. Більшість функцій Clawdbot базуються на моделі Claude від Anthropic, яка вважає, що назва «Clawd» надто схожа на «Claude». Це цілком відповідає законам про торговельні марки.

Однак цей спір спричинив ланцюгову реакцію проблем, що вийшли з-під контролю.

Peter Steinberger у твіттері написав: «Чи є у моєму списку підписників на GitHub співробітники? Можете допомогти мені повернути акаунт? Його вкрав шахрай у сфері криптовалют.»

Peter Steinberger оголосив у твіттері, що перейменував Clawdbot у Moltbot. Спільнота сприйняла цю зміну з розумінням, а офіційний акаунт проекту написав: «Ядро залишилось, просто в новій оболонці.»

Після цього Steinberger почав процес перейменування акаунтів на GitHub і Twitter. Але в короткий період між відмовою від старих і реєстрацією нових акаунтів шахраї викрали обидва.

Зламані акаунти почали активно просувати фальшивий токен CLAWD, випущений на Solana. За кілька годин його ринкова капіталізація зросла понад 16 мільйонів доларів.

Деякі ранні інвестори заявили, що заробили багато, тоді як Steinberger відкрито заперечує будь-який зв’язок із цим токеном. Незабаром його капіталізація різко обвалилася, і інвестори, що купували на високих рівнях, зазнали значних збитків.

Peter Steinberger у твіттері написав: «Усі у криптосфері, слухайте: більше не пишіть мені повідомлення, не турбуйте мене. Я ніколи не випускатиму токени, будь-який проект, що називає мене розробником токенів — шахрайство. Я не беру плату, і ваші дії серйозно шкодять розвитку цього проекту.»

Такий відмовний тон Steinberger викликав обурення у частини криптоспільноти. Деякі спекулянти вважають, що його публічне заперечення спричинило їхні збитки, і почали його переслідувати. Steinberger звинувачують у «зраді» та вимагають «нести відповідальність», навіть застосовують колективний тиск, змушуючи його підтримати проекти, про які він нічого не знає.

Зрештою, Steinberger вдалося повернути зламані акаунти. Але разом із тим дослідники безпеки виявили серйозну проблему: сотні інстанцій Clawdbot працюють без будь-якої автентифікації, відкрито у мережі. Це означає, що безконтрольний доступ до AI-помічника може легко бути використаний зловмисниками.

Згідно з повідомленням Decrypt, розробник штучного інтелекту Luis Catacora за допомогою пошукової системи Shodan виявив, що більшість шлюзів із портами 18789 відкриті без автентифікації. Це дозволяє будь-кому отримати shell-доступ до серверів, автоматизувати браузерні дії або красти API-ключі. Cloudflare Tunnel — безкоштовний сервіс, і ці проблеми не повинні були виникати.

Засновник компанії з тестування на проникнення Dvuln Jamieson O’Reilly зазначив, що ідентифікувати вразливі сервери дуже просто. У інтерв’ю для The Register він сказав: «Я вручну перевірив кілька інстанцій, і 8 з них зовсім не мали автентифікації, були відкриті. Ще десятки мали частковий захист, але ризик витоку залишався.»

У чому причина цієї технічної уразливості? Система автентифікації Clawdbot автоматично довіряє з’єднанням із локальної машини, тобто користувачам, що під’єднуються до власного пристрою. Більшість користувачів запускають цей софт через зворотній проксі, тому всі зовнішні запити автоматично вважаються внутрішніми (127.0.0.1) і отримують дозвіл, навіть якщо вони йдуть ззовні.

Компанія з безпеки блокчейнів SlowMist підтвердила цю уразливість і попередила, що проект має кілька дефектів у коді, що може призвести до крадіжки облікових даних користувачів або віддаленого виконання коду зловмисниками. Дослідники також продемонстрували кілька атак із вставкою підказок, зокрема одну через email, яка за кілька хвилин змусила AI-помічника передати приватну інформацію зловмиснику.

«Це наслідки швидкого розгортання без аудиту безпеки після популярності проекту», — написав розробник платформи для стартапів FounderOS Abdulmuiz Adeyemo. — «Модель відкритої розробки приховує темний бік, про який ніхто не хоче говорити.»

Для ентузіастів і розробників AI хороша новина — цей проект не зупинився. Moltbot і попередній Clawdbot — фактично одна й та сама програма, і якість коду висока. Хоча популярність залишається високою, цей інструмент не дуже дружній до новачків і не викликає масових помилок. Його реальні сценарії застосування існують, але наразі він ще не готовий для масового впровадження. А проблеми безпеки залишаються невирішеними.

Дозволити автономному AI-помічнику мати доступ до shell-сервера, браузера та управління обліковими даними створює багато потенційних точок атаки, які не враховані у традиційних системах безпеки. Така архітектура — локальне розгортання, персистентна пам’ять, активне виконання завдань — швидше поширюється, ніж здатна адаптуватися існуюча безпека.

А шахраї у сфері криптовалют все ще ховаються у тіні, шукаючи нові можливості для хаосу.