Clawdbot Keributan: Dipaksa Mengganti Nama, Penipuan Cryptocurrency, dan Keruntuhan 24 Jam

撰文：Jose Antonio Lanz

编译：Chopper，Foresight News

TL;DR

Sebuah sengketa merek dagang memicu kekacauan pada aplikasi kecerdasan buatan yang sedang viral, Clawdbot, yang mengalami perubahan nama dan akun yang diretas;

Dalam beberapa menit saja, nilai pasar token CLAWD yang tidak terkait dengan proyek melonjak hingga 16 juta dolar AS, kemudian dengan cepat runtuh;

Peneliti keamanan menemukan bahwa beberapa instance Clawdbot memiliki risiko eksposur, dan kredensial akun terkait juga menghadapi potensi kebocoran.

Beberapa hari yang lalu, Clawdbot masih menjadi salah satu proyek open-source paling populer di GitHub, dengan lebih dari 80.000 bintang. Alat yang menunjukkan kekuatan teknologi ini memungkinkan pengguna menjalankan asisten AI secara lokal melalui aplikasi pesan instan seperti WhatsApp, Telegram, dan Discord, serta mendapatkan akses penuh ke sistem.

Namun kini, proyek ini tidak hanya dipaksa untuk mengganti nama karena masalah hukum, tetapi juga menjadi sasaran penipuan cryptocurrency; sebuah token palsu yang mengatasnamakan proyek ini sempat melonjak ke nilai 16 juta dolar AS sebelum jatuh, dan proyek ini juga mendapat kritik karena penemuan bahwa gateway-nya terbuka dan kredensial akun dapat dengan mudah diakses oleh pihak tidak bertanggung jawab.

Pemicu krisis ini adalah klaim pelanggaran merek dagang yang diajukan oleh perusahaan kecerdasan buatan Anthropic terhadap pendiri Clawdbot, Peter Steinberger. Banyak fitur Clawdbot dikembangkan berdasarkan model Claude milik Anthropic, yang menganggap bahwa “Clawd” terlalu mirip dengan “Claude”. Secara hukum, klaim ini memang sesuai dengan aturan merek dagang.

Namun, sengketa merek ini memicu serangkaian masalah berantai yang akhirnya membuat situasi menjadi tidak terkendali.

Peter Steinberger mengirim cuitan, “Apakah ada staf GitHub di daftar pengikut saya? Bisa tolong bantu saya mengembalikan akun GitHub saya? Akun saya diretas oleh penipu cryptocurrency.”

Dia mengumumkan di Twitter bahwa dia mengganti nama Clawdbot menjadi Moltbot. Pengguna komunitas merespons perubahan ini dengan cukup toleran, dan akun resmi proyek bahkan menyatakan, “Kernel lobster tetap sama, hanya saja dengan tampilan baru.”

Tak lama kemudian, Peter Steinberger memulai proses penggantian nama akun GitHub dan Twitter secara bersamaan. Namun, di saat ia melepaskan nama lama dan mendaftarkan nama baru, penipu cryptocurrency memanfaatkan celah tersebut untuk mencuri kedua akun.

Akun yang diretas kemudian mulai mempromosikan token palsu berbasis Solana bernama CLAWD. Dalam beberapa jam saja, trader spekulatif menaikkan nilai token ini hingga lebih dari 16 juta dolar AS.

Beberapa investor awal mengklaim mendapatkan keuntungan besar, sementara Peter Steinberger secara terbuka membantah adanya hubungan dengan token tersebut. Tidak lama kemudian, nilai token ini runtuh secara tiba-tiba, dan investor yang membeli di harga tinggi mengalami kerugian besar.

Peter Steinberger mengirim cuitan, “Semua orang di dunia crypto dengarkan: jangan kirim pesan lagi, jangan ganggu saya lagi. Saya tidak akan pernah mengeluarkan token, dan proyek yang menuduh saya sebagai penerbit token adalah penipuan. Saya tidak akan mengenakan biaya apa pun, tindakan kalian ini sangat merugikan perkembangan proyek ini.”

Penolakan tegas dari Peter Steinberger membuat sebagian orang di komunitas crypto merasa marah dan malu. Beberapa spekulan menganggap bahwa penolakan terbuka tersebut menyebabkan mereka mengalami kerugian, dan mereka pun melancarkan serangkaian gangguan terhadapnya. Peter Steinberger tidak hanya dituduh “pengkhianat”, tetapi juga diminta “bertanggung jawab”, bahkan mendapat tekanan gabungan untuk mendukung proyek yang sama sekali tidak pernah ia dengar sebelumnya.

Akhirnya, Peter Steinberger berhasil mendapatkan kembali akun yang diretas. Namun, di saat yang sama, peneliti keamanan menemukan masalah serius: ratusan instance Clawdbot tidak dilindungi dengan otentikasi, dan langsung terbuka di jaringan publik. Artinya, hak akses tanpa pengawasan yang diberikan pengguna kepada AI ini sangat rentan disalahgunakan oleh pihak jahat.

Menurut laporan dari Decrypt, pengembang AI Luis Catacora melakukan pemindaian menggunakan mesin pencari Shodan dan menemukan bahwa sebagian besar masalah berasal dari pengguna pemula yang memberikan hak akses terlalu tinggi kepada asisten cerdas ini. Ia menulis, “Saya baru saja memeriksa di Shodan dan menemukan banyak gateway dengan port 18789 terbuka tanpa otentikasi. Ini berarti siapa pun bisa mendapatkan akses shell ke server, melakukan otomatisasi browser, bahkan mencuri API key aplikasi Anda. Cloudflare Tunnel gratis, masalah ini seharusnya tidak terjadi.”

Pendiri perusahaan red-teaming Dvuln, Jamieson O’Reilly, juga menemukan bahwa sangat mudah mengidentifikasi server yang memiliki celah keamanan. Dalam wawancara dengan majalah The Register, dia mengatakan, “Saya secara manual memeriksa beberapa instance yang berjalan, dan ada 8 yang sama sekali tidak dilindungi otentikasi, langsung terbuka, dan puluhan lainnya meskipun ada perlindungan sebagian, tetapi risiko eksposurnya belum sepenuhnya hilang.”

Apa akar dari celah keamanan ini? Sistem otentikasi Clawdbot secara otomatis mempercayai permintaan koneksi dari localhost, yaitu koneksi dari perangkat pengguna sendiri. Kebanyakan pengguna menjalankan perangkat lunak ini melalui reverse proxy, sehingga semua permintaan dari luar akan dikenali sebagai berasal dari alamat loopback 127.0.0.1 dan secara otomatis diberi izin, meskipun sebenarnya permintaan tersebut berasal dari jaringan eksternal.

Perusahaan keamanan blockchain, SlowMist, mengonfirmasi keberadaan celah ini dan mengeluarkan peringatan: proyek ini memiliki beberapa kekurangan kode yang berpotensi menyebabkan kredensial pengguna dicuri, bahkan memungkinkan pihak jahat melakukan eksekusi kode jarak jauh. Peneliti juga menunjukkan berbagai metode serangan injeksi kata kunci, termasuk satu serangan melalui email yang hanya membutuhkan beberapa menit untuk memancing instance AI mengirimkan informasi pribadi pengguna kepada penyerang.

“Ini adalah akibat dari proyek yang tiba-tiba viral tanpa melakukan audit keamanan terlebih dahulu dan kemudian berkembang pesat,” kata Abdulmuiz Adeyemo, pengembang platform inkubasi startup FounderOS. “Di balik mode ‘pengembangan terbuka’, tersembunyi sisi gelap yang tidak banyak orang mau bahas.”

Bagi penggemar dan pengembang AI, kabar baiknya adalah proyek ini tidak mati begitu saja. Moltbot dan Clawdbot secara esensial adalah perangkat lunak yang sama, dengan kualitas kode yang sangat baik, dan meskipun popularitasnya tinggi, alat ini tidak ramah bagi pemula dan tidak akan menyebabkan kesalahan besar secara massal. Penggunaannya memang nyata, tetapi saat ini belum memenuhi syarat untuk dipromosikan ke pengguna utama, dan masalah keamanan yang ada masih belum terselesaikan.

Memberikan asisten AI yang mandiri hak akses ke server shell, kontrol browser, dan manajemen kredensial membuka banyak permukaan serangan, dan permukaan ini belum pernah dipertimbangkan oleh sistem perlindungan keamanan tradisional. Karakteristik sistem ini — deployment lokal, memori yang persisten, dan eksekusi tugas aktif — membuatnya menyebar jauh lebih cepat daripada kecepatan adaptasi sistem keamanan industri.

Sementara itu, penipu cryptocurrency tetap bersembunyi di balik bayang-bayang, menunggu peluang berikutnya untuk menciptakan kekacauan.