Clawdbot скандал: принудительное переименование, криптовалютные мошенничества и 24-часовой крах

Автор статьи: Jose Antonio Lanz

Перевод: Chopper, Foresight News

TL;DR

Судебный спор по товарному знаку вызвал волну хаоса вокруг популярного приложения искусственного интеллекта Clawdbot, которое столкнулось с переименованием и взломом аккаунтов;

За считанные минуты рыночная капитализация токена CLAWD, не связанного с этим проектом, взлетела до 16 миллионов долларов, а затем быстро обвалилась;

Исследователи безопасности обнаружили, что несколько экземпляров Clawdbot подвержены рискам утечки, а связанные учетные данные могут быть легко скомпрометированы.

Несколько дней назад Clawdbot был одним из самых популярных open-source проектов на GitHub, собрав более 80 000 звезд. Этот технически продвинутый инструмент позволяет пользователям запускать AI-ассистента через мессенджеры WhatsApp, Telegram и Discord на локальной машине и получать полный доступ к системе.

Сегодня же проект вынужден был сменить название из-за юридических проблем и стал объектом внимания криптовалютных мошенников; фальшивый токен, выдаваемый под его именем, кратковременно достиг рыночной стоимости 16 миллионов долларов, а затем обрушился после обнаружения исследователями уязвимостей в шлюзах и учетных данных, которые можно легко получить.

Искра кризиса — иск о нарушении товарного знака, поданный компанией искусственного интеллекта Anthropic против основателя Clawdbot Питера Штайнбергера. Многие функции Clawdbot основаны на модели Claude компании Anthropic, которая считает, что название «Clawd» слишком похоже на «Claude». В целом, это соответствует требованиям товарного знака.

Однако этот спор привел к цепной реакции проблем, в результате чего ситуация вышла из-под контроля.

Питер Штайнбергер в Твиттере написал: «Есть ли среди моих подписчиков сотрудники GitHub? Могли бы вы помочь мне вернуть аккаунт на GitHub? Его украли у меня мошенники с криптовалютами.»

Он также объявил о переименовании Clawdbot в Moltbot. Пользователи сообщества восприняли это с пониманием, а официальный аккаунт проекта заявил: «Ядро осталось прежним, просто сменился внешний облик.»

Затем Штайнбергер инициировал смену названий аккаунтов на GitHub и Twitter. Но в короткий промежуток времени, пока он отказался от старых аккаунтов и регистрировал новые, мошенники воспользовались ситуацией и похитили оба аккаунта.

Украденные аккаунты начали активно распространять фальшивый токен CLAWD, выпущенный на базе Solana. За несколько часов его рыночная капитализация превысила 16 миллионов долларов.

Некоторые ранние инвесторы заявили, что заработали большие деньги, тогда как Штайнбергер публично отрицал какую-либо связь с этим токеном. Вскоре его рыночная стоимость резко рухнула, и инвесторы, купившие по высоким ценам, понесли значительные убытки.

Питер Штайнбергер в Твиттере заявил: «Всем в криптомире: прекратите мне писать, не беспокойте меня. Я никогда не буду выпускать токены, любые проекты, которые меня в этом обвиняют — это мошенничество. Я не беру с вас никаких денег, ваши действия наносят серьезный урон развитию этого проекта.»

Его отказ вызвал гнев части криптосообщества. Некоторые спекулянты считают, что его публичное отрицание привело к их убыткам, и начали устраивать ему атаки. Штайнбергер обвиняют в «предательстве» и требуют «ответственности», а также оказывают давление, требуя его поддержки для проектов, о которых он никогда не слышал.

В итоге Штайнбергер смог вернуть украденные аккаунты. Но одновременно исследователи безопасности обнаружили серьезную проблему: сотни экземпляров Clawdbot работают без какой-либо аутентификации и открыты в публичной сети. То есть, безнадзорные права, предоставленные пользователями этому AI, могут быть легко использованы злоумышленниками.

По данным Decrypt, разработчик искусственного интеллекта Luis Catacora после сканирования Shodan обнаружил, что большинство проблем связаны с тем, что новички предоставляют слишком много прав этим помощникам. Он написал: «Я только что проверил Shodan и обнаружил, что множество шлюзов с портом 18789 открыты без какой-либо аутентификации. Это означает, что любой может получить shell-доступ к серверу, автоматизировать браузерные операции и даже украсть API-ключи ваших приложений. Cloudflare Tunnel — это бесплатно, и такие проблемы не должны были возникнуть.»

Основатель компании по тестированию на проникновение Dvuln Jamieson O’Reilly также отметил, что обнаружить уязвимые серверы очень просто. В интервью журналу The Register он сказал: «Я вручную проверил несколько экземпляров, и 8 из них полностью не имели аутентификации и были открыты, еще десятки — частично защищены, но риск утечки оставался.»

В чем причина этой технической уязвимости? Система аутентификации Clawdbot автоматически доверяет запросам соединения с локальной машины, то есть — пользователю, подключенному к своему устройству. Большинство пользователей запускают этот софт через обратный прокси, что приводит к тому, что все внешние запросы идентифицируются как исходящие с localhost 127.0.0.1 и автоматически разрешаются, даже если они поступают из внешней сети.

Компания по безопасности блокчейнов SlowMist подтвердило наличие этой уязвимости и предупредило, что проект содержит несколько ошибок в коде, которые могут привести к краже учетных данных пользователей или удаленному выполнению кода злоумышленниками. Исследователи также продемонстрировали несколько методов внедрения команд через инъекции, один из которых — через электронную почту — за считанные минуты заставил AI передать личную информацию злоумышленнику.

«Это последствия быстрого масштабирования проекта без проведения аудита безопасности», — заявил разработчик платформы для стартапов FounderOS Abdulmuiz Adeyemo. — «Модель открытой разработки скрывает темную сторону, о которой никто не хочет говорить.»

Для энтузиастов и разработчиков AI хорошая новость в том, что проект не остановился. Moltbot и ранее существовавший Clawdbot по сути — одна и та же программа, качество кода очень высокое, и несмотря на популярность, этот инструмент не предназначен для новичков и не вызывает массовых ошибок. Его практическое применение реально, хотя пока он не готов для широкой аудитории, а вопросы безопасности остаются нерешенными.

Разрешение автономного AI-ассистента иметь доступ к shell-серверу, управлению браузером и хранению учетных данных создает множество потенциальных точек атаки, которые не учитываются в традиционных системах защиты. Особенности таких систем — локальная установка, долговременная память и активное выполнение задач — делают их распространение значительно быстрее, чем адаптация существующих систем безопасности.

Мошенники с криптовалютами продолжают скрываться в тени, ожидая следующего момента для создания хаоса.