Incidente di Sicurezza di Bankr
Bankr ha temporaneamente disabilitato le transazioni dopo che un attaccante ha avuto accesso a 14 portafogli, sollevando nuove preoccupazioni sulla sicurezza degli agenti di trading crypto alimentati dall’intelligenza artificiale. L’azienda ha annunciato su X di aver sospeso scambi, trasferimenti e distribuzioni di token mentre indaga su segnalazioni di portafogli compromessi.
Misure Precauzionali
L’assistente di trading crypto AI ha dichiarato che questa pausa è stata adottata “per cautela” mentre si esaminava l’incidente. Il team ha successivamente confermato di aver identificato un attaccante responsabile dell’accesso a 14 portafogli Bankr. In un comunicato, Bankr ha affermato:
“Abbiamo temporaneamente bloccato tutte le operazioni mentre lavoriamo sui dettagli”
, aggiungendo che rimborserà tutti i fondi persi.
Raccomandazioni per gli Utenti
Bankr ha consigliato agli utenti di non firmare transazioni fino a nuovo avviso e ha esortato coloro che sono stati colpiti a:
- Smattere di utilizzare i portafogli compromessi
- Creare nuovi portafogli
- Generare nuove frasi seed su dispositivi puliti
- Spingere eventuali token o NFT rimanenti
Il team ha anche avvertito gli utenti di revocare le approvazioni se gli asset non potevano essere trasferiti. Bankr ha sottolineato che gli attaccanti spesso sfruttano permessi esistenti per svuotare i fondi e ha invitato gli utenti a scansionare computer e telefoni per malware o estensioni del browser sospette.
Analisi dell’Attacco
Il fondatore di SlowMist, Yu Xian, ha dichiarato che l’exploit sembrava essere un attacco di ingegneria sociale mirato a minare la fiducia tra gli agenti automatizzati. Ha indicato una possibile interazione tra Grok e Bankrbot che ha consentito la firma non autorizzata. Yu ha aggiunto che un precedente portafoglio collegato a Bankrbot assegnato a Grok era stato svuotato attraverso un metodo simile.
Il design di Bankr rende questo caso particolarmente degno di attenzione. Uno studio di caso 0x descrive Bankr come un compagno di trading AI in linguaggio naturale che consente agli utenti di scambiare, commerciare, trasferire e distribuire token attraverso comandi semplici all’interno di feed social o di un terminale privato.
Impatto sugli Utenti
Inoltre, alcuni utenti hanno segnalato ingenti perdite di portafogli dopo l’incidente. L’imprenditore tecnologico Austen Allred ha dichiarato che un portafoglio Bankr collegato al suo progetto di assistente AI, Kelly Claude, era tra quelli compromessi. Allred ha affermato che non ci sono prove che qualcun altro abbia effettuato l’accesso all’account Bankr, suggerendo che l’attaccante deve aver ottenuto l’accesso alle chiavi in un altro modo.
Contesto del Settore Crypto
L’incidente di Bankr si verifica in un periodo di attività intensa per gli attaccanti nel settore crypto. Rapporti recenti hanno rivelato che il ponte Ethereum di Verus Protocol ha perso oltre 11,5 milioni di dollari dopo che gli attaccanti hanno utilizzato un messaggio di trasferimento cross-chain contraffatto. Anche Echo Protocol ha sospeso le attività cross-chain dopo che un attaccante ha coniato circa 76,7 milioni di eBTC non autorizzati su Monad. Aethir ha precedentemente dichiarato di aver subito un attacco al ponte, mantenendo le perdite degli utenti al di sotto dei 90.000 dollari. Altri attacchi DeFi di quest’anno hanno coinvolto Drift Protocol e Kelp DAO, aumentando le preoccupazioni sulla sicurezza dei ponti, delle approvazioni dei portafogli e dei sistemi di transazione automatizzati.
