Incidente de Seguridad en Bankr
Bankr ha deshabilitado temporalmente las transacciones tras el acceso no autorizado a 14 carteras, lo que genera nuevas preocupaciones sobre la seguridad de los agentes de trading de criptomonedas impulsados por inteligencia artificial. La plataforma comunicó a través de X que había suspendido intercambios, transferencias y despliegues de tokens mientras investigaba los informes sobre carteras comprometidas.
Medidas de Precaución
El asistente de trading de criptomonedas basado en IA indicó que esta pausa se realizó «por precaución» mientras se revisaba el incidente. Posteriormente, el equipo confirmó que había identificado al atacante responsable del acceso a las 14 carteras de Bankr. En su comunicado, Bankr mencionó:
«hemos bloqueado temporalmente las operaciones mientras trabajamos en los detalles»
añadiendo que reembolsaría todos los fondos perdidos. Además, aconsejó a los usuarios que no firmen transacciones hasta nuevo aviso.
Recomendaciones para Usuarios
Bankr instó a los usuarios afectados a dejar de utilizar las carteras comprometidas, crear nuevas carteras, generar nuevas frases semilla en dispositivos seguros y mover cualquier token o NFT restante. El equipo advirtió a los usuarios que revocaran aprobaciones si no podían mover sus activos. Bankr destacó que los atacantes suelen aprovechar permisos existentes para drenar fondos, y pidió a los usuarios que escanearan sus computadoras y teléfonos en busca de malware o extensiones de navegador sospechosas.
Comentarios de Expertos
Yu Xian, fundador de SlowMist, comentó que la explotación parecía ser un ataque de ingeniería social que apuntaba a la capa de confianza entre los agentes automatizados. Señaló una posible interacción entre Grok y Bankrbot que permitió la firma no autorizada. Yu agregó que el caso parecía ser una combinación de ingeniería social e inyección de comandos. También mencionó que una cartera vinculada a Bankrbot asignada a Grok había sido drenada mediante un método similar.
Contexto del Incidente
El diseño de Bankr hace que este caso sea objeto de un mayor escrutinio. Un estudio de caso de 0x describe a Bankr como un compañero de trading de IA de lenguaje natural que permite a los usuarios intercambiar, comerciar, transferir y desplegar tokens a través de comandos simples en feeds sociales o en un terminal privado. Además, algunos usuarios reportaron grandes pérdidas en sus carteras tras el incidente.
Impacto en la Comunidad Cripto
El empresario tecnológico Austen Allred indicó que una cartera de Bankr vinculada a su proyecto de asistente de IA, Kelly Claude, estaba entre las comprometidas. Allred afirmó que no había evidencia de que alguien más hubiera iniciado sesión en su cuenta de Bankr, sugiriendo que el atacante debió haber accedido a las claves de otra manera.
Este incidente en Bankr se produce en un contexto de actividad intensa por parte de atacantes en el ámbito de las criptomonedas. Informes relacionados indicaron que el puente de Ethereum de Verus Protocol perdió más de 11.5 millones de dólares tras un ataque que utilizó un mensaje de transferencia cruzada falsificado. Echo Protocol también pausó su actividad cruzada después de que un atacante acuñara aproximadamente 76.7 millones de eBTC no autorizados en Monad. Aethir había informado previamente que contuvo un ataque de puente, manteniendo las pérdidas de los usuarios por debajo de 90,000 dólares. Otros ataques en el ámbito de DeFi este año también han afectado a Drift Protocol y Kelp DAO, lo que ha incrementado las preocupaciones sobre la seguridad de los puentes, las aprobaciones de carteras y los sistemas de transacciones automatizadas.
