Incident de Sécurité chez Bankr
Bankr a temporairement désactivé les transactions après qu’un attaquant a eu accès à 14 portefeuilles, soulevant de nouvelles inquiétudes concernant la sécurité des agents de trading crypto alimentés par l’IA. Sur X, Bankr a annoncé avoir suspendu les échanges, les transferts et les déploiements de tokens pendant qu’elle enquêtait sur des rapports de portefeuilles compromis.
L’assistant de trading crypto IA a précisé que cette pause avait été prise « par précaution » afin d’examiner l’incident.
L’équipe a ensuite déclaré avoir identifié un attaquant ayant accédé à 14 portefeuilles Bankr. Dans un communiqué, Bankr a indiqué : « Nous avons temporairement verrouillé les opérations pendant que nous travaillons sur les détails, » ajoutant qu’elle rembourserait tous les fonds perdus.
Conseils aux Utilisateurs
Bankr a conseillé aux utilisateurs de ne pas signer de transactions jusqu’à nouvel ordre. Elle a également demandé aux utilisateurs concernés d’arrêter d’utiliser les portefeuilles compromis, de créer de nouveaux portefeuilles, de générer de nouvelles phrases de récupération sur des appareils sécurisés et de déplacer tous les tokens ou NFTs restants.
L’équipe a également averti les utilisateurs de révoquer les autorisations si les actifs ne pouvaient pas être déplacés, précisant que les attaquants utilisaient souvent les autorisations existantes pour vider les fonds. Bankr a recommandé aux utilisateurs de scanner leurs ordinateurs et téléphones à la recherche de logiciels malveillants ou d’extensions de navigateur suspectes.
Analyse de l’Incident
Yu Xian, le fondateur de SlowMist, a déclaré que l’exploitation semblait être une attaque d’ingénierie sociale ciblant la couche de confiance entre les agents automatisés. Il a souligné une interaction possible impliquant Grok et Bankrbot qui aurait permis une signature non autorisée.
Yu a ajouté que le cas ressemblait à un mélange d’ingénierie sociale et d’injection de prompt.
Il a également mentionné qu’un précédent portefeuille lié à Bankrbot, assigné à Grok, avait été vidé par une méthode similaire. La conception de Bankr rend le cas plus surveillé.
Contexte et Répercussions
Une étude de cas 0x décrit Bankr comme un compagnon de trading IA en langage naturel, permettant aux utilisateurs d’échanger, de trader, de transférer et de déployer des tokens via des commandes simples dans des fils sociaux ou un terminal privé. De plus, certains utilisateurs ont signalé d’importantes pertes de portefeuilles après l’incident.
L’entrepreneur technologique Austen Allred a déclaré qu’un portefeuille Bankr lié à son projet d’assistant AI, Kelly Claude, faisait partie des comptes compromis. Allred a précisé qu’il n’y avait aucune preuve que quiconque d’autre se soit connecté à son compte Bankr, ajoutant que l’attaquant devait avoir accédé aux clés d’une autre manière.
L’incident Bankr survient pendant une période active pour les attaquants dans le domaine des cryptomonnaies. Des rapports connexes ont indiqué que le pont Ethereum de Verus Protocol avait perdu plus de 11,5 millions de dollars après qu’un attaquant ait utilisé un message de transfert inter-chaînes falsifié. Echo Protocol a également suspendu son activité inter-chaînes après qu’un attaquant ait frappé environ 76,7 millions de dollars d’eBTC non autorisés sur Monad.
Aethir a précédemment déclaré avoir subi une attaque de pont tout en maintenant les pertes des utilisateurs en dessous de 90 000 dollars. D’autres attaques DeFi cette année ont également impliqué Drift Protocol et Kelp DAO, renforçant les inquiétudes concernant la sécurité des ponts, les autorisations de portefeuilles et les systèmes de transactions automatisés.
