Vorfall bei der Krypto-Plattform Bankr
Die Krypto-Plattform Bankr hat Transaktionen vorübergehend deaktiviert, nachdem ein Angreifer Zugriff auf 14 Wallets erlangt hat. Dies wirft neue Bedenken hinsichtlich der Sicherheit von KI-gestützten Krypto-Handelsagenten auf. Bankr erklärte auf X, dass Swaps, Überweisungen und Token-Deployments eingestellt wurden, während das Team Berichte über die kompromittierten Wallets untersucht. Der KI-Krypto-Handelsassistent gab an, dass diese Maßnahme „aus Vorsicht“ ergriffen wurde, während der Vorfall überprüft wird.
Identifizierung des Angreifers
Später teilte das Team mit, dass der Angreifer identifiziert wurde, der auf die 14 Bankr-Wallets zugegriffen hatte. Bankr erklärte: „
Wir haben vorübergehend alle Aktivitäten gesperrt, während wir die Einzelheiten klären
“ und fügte hinzu, dass alle verlorenen Gelder erstattet werden. Die Nutzer wurden aufgefordert, bis auf Weiteres keine Transaktionen zu signieren.
Empfehlungen für betroffene Nutzer
Darüber hinaus riet Bankr den betroffenen Nutzern, die kompromittierten Wallets nicht mehr zu verwenden, neue Wallets zu erstellen, neue Seed-Phrasen auf sauberen Geräten zu generieren und verbleibende Tokens oder NFTs zu verschieben. Das Team warnte auch, Genehmigungen zu widerrufen, wenn Vermögenswerte nicht bewegt werden konnten. Bankr erklärte, dass Angreifer häufig bestehende Berechtigungen nutzen, um Gelder abzuziehen, und forderte die Nutzer auf, ihre Computer und Telefone auf Malware oder verdächtige Browsererweiterungen zu scannen.
Expertenmeinungen
Der Gründer von SlowMist, Yu Xian, äußerte, dass der Exploit wie ein Social-Engineering-Angriff wirke, der die Vertrauensschicht zwischen automatisierten Agenten angreife. Er wies auf eine mögliche Interaktion zwischen Grok und Bankrbot hin, die unbefugtes Signieren ermöglicht haben könnte. Yu fügte hinzu, dass ein zuvor mit Bankrbot verknüpftes Wallet, das Grok zugeordnet war, durch eine ähnliche Methode entleert worden sei.
Besonderheiten des Bankr-Designs
Das Design von Bankr macht den Vorfall besonders bemerkenswert. Eine Fallstudie von 0x beschreibt Bankr als einen KI-Handelsbegleiter in natürlicher Sprache, der es Nutzern ermöglicht, Tokens durch einfache Befehle innerhalb sozialer Feeds oder eines privaten Terminals zu tauschen, zu handeln, zu übertragen und bereitzustellen.
Folgen des Vorfalls
Einige Nutzer berichteten von erheblichen Wallet-Verlusten nach dem Vorfall. Der Tech-Unternehmer Austen Allred erklärte, dass ein Bankr-Wallet, das mit seinem Kelly Claude AI-Assistentenprojekt verbunden war, zu den kompromittierten gehörte. Allred betonte, dass es keine Hinweise darauf gebe, dass jemand anderes auf sein Bankr-Konto zugegriffen habe, und fügte hinzu, dass der Angreifer die Schlüssel auf andere Weise erlangt haben müsse.
Aktuelle Bedrohungslage im Krypto-Bereich
Der Vorfall bei Bankr ereignet sich in einer weiteren aktiven Phase für Krypto-Angreifer. Berichten zufolge verlor die Ethereum-Brücke von Verus Protocol mehr als 11,5 Millionen Dollar, nachdem Angreifer eine gefälschte Cross-Chain-Transfernachricht verwendet hatten. Auch Echo Protocol pausierte seine Cross-Chain-Aktivitäten, nachdem ein Angreifer etwa 76,7 Millionen Dollar an unbefugtem eBTC auf Monad geprägt hatte. Aethir hatte zuvor erklärt, dass es einen Brückenangriff gegeben habe, während die Verluste der Nutzer unter 90.000 Dollar blieben. Weitere DeFi-Angriffe in diesem Jahr betrafen ebenfalls Drift Protocol und Kelp DAO, was die Bedenken hinsichtlich der Sicherheit von Brücken, Wallet-Genehmigungen und automatisierten Transaktionssystemen verstärkt.
