Clawdbot Farce : Changement de nom forcé, escroquerie en cryptomonnaie et effondrement en 24 heures

Rédaction : Jose Antonio Lanz

Traduction : Chopper, Foresight News

TL;DR

Une dispute sur une marque a déclenché une crise autour de l’application d’intelligence artificielle à succès Clawdbot, confrontée à un changement de nom, à des comptes piratés et à une confusion générale ;

En quelques minutes seulement, la capitalisation du jeton CLAWD, sans lien avec le projet, a explosé à 16 millions de dollars, avant de s’effondrer rapidement ;

Des chercheurs en sécurité ont découvert que plusieurs instances de Clawdbot présentaient des risques d’exposition, et que les identifiants des comptes étaient susceptibles d’être divulgués.

Il y a quelques jours, Clawdbot était encore l’un des projets open source les plus en vogue sur GitHub, avec plus de 80 000 étoiles. Cet outil techniquement impressionnant permettait aux utilisateurs d’exécuter localement un assistant IA via des applications de messagerie instantanée telles que WhatsApp, Telegram et Discord, tout en ayant un accès complet au système.

Aujourd’hui, ce projet a été contraint de changer de nom en raison de problèmes juridiques, et il est également ciblé par des escrocs en cryptomonnaie ; une fausse crypto-monnaie portant son nom a brièvement atteint une capitalisation de 16 millions de dollars avant de s’effondrer, et le projet a été fortement critiqué après que des chercheurs ont découvert que ses passerelles étaient exposées et que les identifiants des comptes pouvaient être facilement récupérés.

Le déclencheur de cette crise a été une plainte pour violation de marque déposée de la part de la société d’intelligence artificielle Anthropic, adressée au fondateur de Clawdbot, Peter Steinberger. La majorité des fonctionnalités de Clawdbot sont basées sur le modèle Claude d’Anthropic, qui estime que « Clawd » est trop similaire à « Claude ». En toute objectivité, cette revendication est conforme au droit des marques.

Mais cette dispute a déclenché une série de problèmes en chaîne, qui ont finalement fait dérailler la situation.

Peter Steinberger a tweeté : « Y a-t-il des employés de GitHub dans ma liste de suivi ? Pouvez-vous m’aider à récupérer mon compte GitHub ? Il a été piraté par des escrocs en cryptomonnaie. »

Il a également annoncé sur Twitter que Clawdbot serait renommé en Moltbot. La communauté a fait preuve d’une grande tolérance face à ce changement, et le compte officiel du projet a publié : « Le noyau de la crevette est toujours là, il a juste changé de coque. »

Ensuite, Peter Steinberger a lancé la procédure de changement de nom pour ses comptes GitHub et Twitter. Mais, dans l’intervalle, entre l’abandon de l’ancien nom et l’enregistrement du nouveau, les escrocs en cryptomonnaie ont profité de l’occasion pour pirater ces deux comptes.

Les comptes piratés ont rapidement commencé à promouvoir massivement une fausse crypto-monnaie appelée CLAWD, basée sur Solana. En quelques heures seulement, des traders spéculatifs ont fait grimper la capitalisation de cette crypto à plus de 16 millions de dollars.

Certains investisseurs précoces ont affirmé avoir réalisé d’importants bénéfices, tandis que Peter Steinberger a publiquement nié toute affiliation avec cette crypto-monnaie. Peu après, la valeur de cette crypto s’est effondrée, laissant les investisseurs ayant acheté à un prix élevé avec de lourdes pertes.

Peter Steinberger a tweeté : « À tous dans la cryptosphère : arrêtez de m’envoyer des messages, arrêtez de me harceler. Je ne lancerai jamais de jetons dans ma vie, tout projet me mettant en avant comme émetteur est une arnaque. Je ne prends aucun frais, et vos actions nuisent gravement au développement de ce projet. »

Son refus a provoqué la colère de certains dans la communauté crypto. Certains spéculateurs pensent que ses dénégations publiques ont causé leur propre perte, et ils ont lancé une série de harcèlements. Peter Steinberger a été accusé de « trahison » et a été sommé « d’assumer ses responsabilités », voire soumis à une pression conjointe pour qu’il endorse des projets qu’il n’a jamais entendus parler.

Finalement, Peter Steinberger a réussi à récupérer ses comptes piratés. Mais parallèlement, des chercheurs en sécurité ont découvert un problème grave : des centaines d’instances de Clawdbot fonctionnent sans aucune protection d’authentification, exposées directement sur le réseau public. Autrement dit, les permissions accordées à cette IA par ses utilisateurs sont facilement exploitables par des malfaiteurs.

Selon Decrypt, le développeur en IA Luis Catacora, après avoir effectué une analyse avec le moteur de recherche Shodan, a constaté que la majorité de ces problèmes provenaient de nouveaux utilisateurs qui avaient accordé des permissions excessives à l’assistant intelligent. Il a écrit : « Je viens de vérifier sur Shodan, et j’ai trouvé que de nombreux ports 18789 sont exposés sans aucune authentification. Cela signifie que n’importe qui peut accéder au shell du serveur, automatiser la navigation, voire voler vos clés API. Cloudflare Tunnel est gratuit, ces problèmes ne devraient pas exister. »

Le fondateur de la société de red-teaming Dvuln, Jamieson O’Reilly, a également découvert qu’il était très facile d’identifier les serveurs vulnérables. Lors d’un entretien avec le magazine The Register, il a déclaré : « J’ai vérifié manuellement plusieurs instances en fonctionnement, dont 8 n’avaient aucune authentification et étaient complètement ouvertes, et plusieurs dizaines avaient une certaine protection, mais sans éliminer complètement le risque d’exposition. »

Quelle est la cause de cette faille technique ? Le système d’authentification de Clawdbot autorise automatiquement les demandes de connexion provenant de l’hôte local, c’est-à-dire la connexion de l’utilisateur à son propre appareil. La majorité des utilisateurs font fonctionner ce logiciel via un proxy inverse, ce qui entraîne que toutes les requêtes externes sont reconnues comme provenant de l’adresse de boucle locale 127.0.0.1, et sont automatiquement autorisées, même si ces requêtes proviennent en réalité du réseau externe.

La société de sécurité blockchain SlowMist a confirmé l’existence de cette vulnérabilité et a lancé un avertissement : le projet présente plusieurs défauts de code susceptibles de permettre le vol des identifiants des utilisateurs, voire l’exécution de code à distance par des malfaiteurs. Les chercheurs ont également montré plusieurs techniques d’attaque par injection de mots-clés, dont une attaque par email qui, en quelques minutes, a permis à une IA de transmettre des informations privées de l’utilisateur à l’attaquant.

« C’est le résultat d’un développement rapide sans audit de sécurité après le succès du projet », a écrit Abdulmuiz Adeyemo, développeur de la plateforme d’incubation FounderOS. « La mode du « développement ouvert » cache une face sombre que personne ne veut évoquer. »

Pour les amateurs et développeurs d’IA, la bonne nouvelle est que ce projet n’est pas mort pour autant. Moltbot et Clawdbot sont essentiellement la même plateforme logicielle, avec une qualité de code solide, et malgré leur popularité, cet outil n’est pas convivial pour les débutants, évitant ainsi les erreurs massives. Son application réelle existe bel et bien, mais il n’est pas encore prêt pour une large diffusion auprès du grand public, et les problèmes de sécurité restent en suspens.

Permettre à un assistant IA autonome d’avoir un accès shell au serveur, de contrôler le navigateur et de gérer les identifiants crée de nombreuses surfaces d’attaque, que les systèmes de sécurité traditionnels n’ont pas anticipées. La nature de ces systèmes — déploiement local, mémoire persistante, exécution proactive des tâches — accélère leur adoption bien plus vite que la capacité d’adaptation des mesures de sécurité.

Et ces escrocs en cryptomonnaie restent tapis dans l’ombre, attendant leur prochain coup pour semer le chaos.