Bankr Désactive les Transactions Après Compromission des Portefeuilles Crypto

L'assistant de trading crypto propulsé par IA, Bankr, a interrompu les transactions suite à une violation de sécurité touchant au moins 14 portefeuilles. Selon Cointelegraph, des utilisateurs ont signalé des pertes allant jusqu'à 150 000 $ en cryptomonnaie provenant de certains portefeuilles. Dans une déclaration sur X, Bankr a annoncé qu'il enquête sur l'incident et a désactivé les activités de transaction, y compris les échanges, les transferts et les déploiements, par mesure de précaution.
Bankr a confirmé qu'un attaquant avait accédé à 14 portefeuilles et a assuré aux utilisateurs que tous les fonds perdus seraient remboursés. La plateforme, qui permet aux utilisateurs de trader, transférer et lancer des tokens en utilisant l'IA, crée automatiquement un portefeuille crypto pour chaque identifiant X interagissant avec son bot. Plus tôt cette année, une exploitation similaire s'est produite lorsque quelqu'un a manipulé cette fonctionnalité pour siphonner des fonds d'un token vers un portefeuille contrôlé.
Les incidents de hacking crypto sont en hausse, avec plus de 168,6 millions de dollars volés au premier trimestre de l'année. Les hacks notables incluent l'exploitation de Drift Protocol à 280 millions de dollars et l'exploitation de Kelp à 292 millions de dollars en avril. Plus récemment, le pont Ethereum de Verus Protocol a été ciblé.
Yu Xian, fondateur de SlowMist, a suggéré que l'exploitation de Bankr était probablement une attaque d'ingénierie sociale ciblant l'agent IA. Trois adresses d'attaquants ont été identifiées, détenant collectivement 440 000 $ en crypto. Xian a expliqué que l'exploitation impliquait la signature de transactions non autorisées entre des agents automatisés, spécifiquement entre Grok et Bankrbot.
Bankr a conseillé aux utilisateurs de ne pas signer de transactions jusqu'à nouvelle ordre et a averti qu'il se pourrait qu'une phrase de récupération d'un individu soit compromise. Les utilisateurs ayant des portefeuilles affectés sont encouragés à cesser de les utiliser, à créer de nouveaux portefeuilles, à générer de nouvelles phrases de récupération sur des appareils propres, à transférer les tokens ou NFTs restants vers de nouvelles adresses et à révoquer les approbations si les actifs ne peuvent pas être déplacés. Bankr a souligné l'importance de vérifier les appareils pour détecter des malwares ou des extensions suspectes, notant que les fuites de logiciels de portefeuille proviennent probablement de l'appareil de l'utilisateur.
Certains utilisateurs sur X ont signalé des pertes allant jusqu'à 150 000 $ par portefeuille. L'entrepreneur technologique Austen Allred a révélé qu'un portefeuille Bankr lié à son projet d'assistant IA Kelly Claude avait été compromis, entraînant le vol d'Ether (ETH), bien que la réserve de memecoin du projet soit restée intacte. Allred a noté qu'il n'y avait aucune preuve d'accès non autorisé au compte Bankr, suggérant que les clés avaient été accédées par d'autres moyens.