Clawdbot скандал: примусове перейменування, криптовалютна шахрайство та 24-годинний крах

Написано: Jose Antonio Lanz

Переклад: Chopper, Foresight News

TL;DR

Порушення торгової марки спричинило хаос навколо популярного застосунку штучного інтелекту Clawdbot, що зазнав перейменування та крадіжки акаунтів;

За кілька хвилин вартість токена CLAWD, що не має стосунку до проекту, стрімко зросла до 16 мільйонів доларів, а потім швидко обвалилася;

Безпекові дослідники виявили, що кілька інстанцій Clawdbot мають ризики витоку, а відповідні облікові дані також під загрозою.

Кілька днів тому Clawdbot був одним із найпопулярніших відкритих проектів на GitHub, зібравши понад 80 000 зірок. Цей технічно потужний інструмент дозволяє користувачам запускати AI-помічників локально через месенджери WhatsApp, Telegram і Discord, отримуючи повний доступ до системи.

Але тепер цей проект змушений був змінити назву через юридичні проблеми і привернув увагу криптовалютних шахраїв; фальшивий токен, що імітує його, короткочасно зріс до 16 мільйонів доларів, а потім обвалився, а проект зазнав критики через виявлення дослідниками відкритих шлюзів і можливості легко отримати облікові дані.

Причиною цієї кризи стала претензія компанії штучного інтелекту Anthropic щодо порушення торгової марки, яка надіслала Clawdbot претензію про порушення авторських прав. Багато функцій Clawdbot базуються на моделі Claude від Anthropic, яка вважає, що назва «Clawd» надто схожа на «Claude». Це цілком відповідає положенням торговельного законодавства.

Однак цей спір спричинив ланцюгові проблеми, що в кінцевому підсумку вивели ситуацію з-під контролю.

Петер Штайнбергер у Твіттері написав: «Чи є у моєму списку підписників GitHub співробітники? Можливо, допоможете мені повернути акаунт? Його вкрали шахраї з криптовалют.»

Він оголосив, що перейменує Clawdbot у Moltbot. Спільнота сприйняла цю зміну з розумінням, а офіційний акаунт проекту написав: «Ядро залишилось, просто в новій оболонці.»

Після цього Петер Штайнбергер почав процес перейменування акаунтів на GitHub і Твіттері. Але в короткий час, коли він відмовився від старих імен і зареєстрував нові, шахраї скористалися можливістю і викрали обидва акаунти.

Зламані акаунти почали активно просувати фальшивий токен CLAWD, випущений на Solana. За кілька годин його ринкова вартість зросла понад 16 мільйонів доларів.

Деякі ранні інвестори заявили, що отримали значний прибуток, тоді як Петер Штайнбергер відкрито заперечує будь-який зв’язок із цим токеном. Незабаром його ринкова вартість обвалилися, і високі цінові покупці зазнали значних збитків.

Петер Штайнбергер у Твіттері сказав: «Усі у криптовалютній спільноті, слухайте: більше не пишіть мені повідомлення, не турбуйте мене. Я ніколи не випускатиму токени, будь-який проект, що називає мене розробником токену — шахрайство. Я не беру плату, і ваші дії серйозно шкодять розвитку цього проекту.»

Відмова Петер Штайнбергера викликала обурення у частині криптоспільноти. Деякі спекулянти вважають, що його публічне заперечення спричинило їхні збитки, і почали його переслідувати. Його звинуватили у «зраді» і вимагали «нести відповідальність», навіть під тиском об’єднаних сил, щоб він підтвердив участь у проектах, про які він ніколи не чув.

Зрештою, Петер Штайнбергер повернув вкрадені акаунти. Але одночасно дослідники безпеки виявили серйозну проблему: сотні інстанцій Clawdbot працюють без будь-якої автентифікації і відкриті у публічній мережі. Це означає, що безконтрольні дозволи, які користувачі надають цій системі штучного інтелекту, легко можуть бути використані зловмисниками.

Згідно з повідомленням Decrypt, розробник штучного інтелекту Luis Catacora за допомогою пошукової системи Shodan виявив, що більшість проблем походять від новачків, які надають надмірні дозволи цій системі. Він написав: «Я щойно перевірив через Shodan і побачив, що багато шлюзів з портами 18789 відкриті без будь-якої автентифікації. Це означає, що будь-хто може отримати shell-доступ до сервера, автоматизувати браузер або навіть викрасти API-ключі. Cloudflare Tunnel безкоштовний, і ці проблеми не повинні були виникнути.»

Засновник компанії з тестування на проникнення Dvuln Jamieson O’Reilly також зазначив, що ідентифікувати сервери з вразливостями дуже просто. У інтерв’ю для The Register він сказав: «Я вручну перевірив кілька інстанцій, і 8 з них були без будь-якої автентифікації, відкриті для доступу, ще кілька — частково захищені, але ризик витоку залишався.»

У чому причина цієї технічної уразливості? Система автентифікації Clawdbot автоматично довіряє запитам з локальної машини, тобто з пристрою користувача. Більшість користувачів запускають цю програму через зворотній проксі, що призводить до того, що всі зовнішні запити автоматично вважаються локальними (127.0.0.1) і отримують дозвіл, навіть якщо вони надходять з зовнішньої мережі.

Компанія з безпеки блокчейнів SlowMist підтвердила існування цієї уразливості і попередила, що проект має кілька помилок у коді, які можуть призвести до крадіжки облікових даних користувачів або віддаленого виконання коду зловмисниками. Дослідники також продемонстрували кілька методів ін’єкції команд, один із яких — через електронну пошту, — дозволив за кілька хвилин змусити інстанцію штучного інтелекту передати приватну інформацію зловмиснику.

«Це наслідки швидкого розгортання без безпеки після популяризації проекту», — написав розробник платформи для стартапів FounderOS Abdulmuiz Adeyemo. — «Модель відкритої розробки приховує темний бік, про який ніхто не хоче говорити.»

Для ентузіастів і розробників штучного інтелекту хороша новина в тому, що цей проект не зупинився. Moltbot і раніше є тією ж програмою, що й Clawdbot, і має високоякісний код. Хоча популярність залишається високою, цей інструмент не дуже дружній до новачків і не спричиняє масових помилок. Його реальні сценарії застосування існують, але наразі він ще не готовий для масового впровадження серед звичайних користувачів, а проблеми безпеки залишаються невирішеними.

Дозвіл автономного штучного інтелекту з доступом до shell-сервера, браузерного управління і керування обліковими даними створює багато потенційних точок атаки, які не враховані традиційними системами безпеки. Особливості таких систем — локальне розгортання, персистентна пам’ять і активне виконання завдань — сприяють швидкому поширенню, випереджаючи швидкість адаптації стандартних систем безпеки.

А шахраї з криптовалют продовжують ховатися у тіні, шукаючи нові можливості для створення хаосу.