Clawhub Điều Tra Phát Hiện Kỹ Năng Ăn Cắp Tiền Điện Tử

(MENAFN- The Arabian Post)

Hơn một nghìn plugin độc hại có khả năng rò rỉ dữ liệu ví tiền điện tử và thông tin nhạy cảm đã được phát hiện trên nền tảng ClawHub của OpenClaw, gây ra những lo ngại mới về an ninh của các thị trường phần mềm phi tập trung và tốc độ lây lan của mã độc qua hệ sinh thái nhà phát triển.

Các nhà nghiên cứu an ninh khi kiểm tra ClawHub cho biết họ đã phát hiện 1.184 “kỹ năng” được cho là thiết kế để thu thập khóa SSH, thông tin ví cá nhân và các dữ liệu xác thực khác từ người dùng không cảnh giác. Các phát hiện này cho thấy một nỗ lực phối hợp nhằm khai thác lòng tin vào các kho lưu trữ do cộng đồng quản lý, nơi các tiện ích mở rộng của bên thứ ba có thể được tải lên với ít trở ngại.

ClawHub hoạt động như một thị trường cho các “kỹ năng” dạng mô-đun nhằm mở rộng chức năng của các ứng dụng xây dựng trên nền tảng của OpenClaw. Các thị trường này đã phát triển nhanh chóng khi các nhà phát triển tìm kiếm các thành phần đã được xây dựng sẵn để thúc đẩy nhanh việc triển khai các công cụ trí tuệ nhân tạo, quy trình tự động hóa và dịch vụ hỗ trợ tiền điện tử. Các nhà phân tích cho biết chính sự cởi mở này thúc đẩy đổi mới cũng có thể tạo ra cơ hội cho các hành vi lạm dụng nếu hệ thống kiểm tra chưa theo kịp tốc độ tăng trưởng của người dùng.

Theo các nhà nghiên cứu tham gia điều tra, nhiều trong số các kỹ năng bị phát hiện đã được ngụy trang như các tiện ích hợp pháp dành cho nhà phát triển, bao gồm các công cụ tích hợp blockchain và các tiện ích quản lý ví. Mã độc, sau khi cài đặt, có thể quét các thư mục cục bộ để tìm khóa riêng, chặn các biến môi trường và truyền dữ liệu mã hóa đến các máy chủ điều khiển từ xa. Trong một số trường hợp, mã được cấu trúc để chỉ kích hoạt sau khi phát hiện phần mềm ví phổ biến, cho thấy mục tiêu rõ ràng nhắm vào các chủ sở hữu tài sản kỹ thuật số.

Các chuyên gia an ninh mạng nhận định rằng khóa SSH đặc biệt có giá trị đối với các hacker vì chúng cho phép truy cập từ xa vào các máy chủ và hạ tầng đám mây. Dữ liệu ví bị xâm phạm, đồng thời, có thể dẫn trực tiếp đến việc trộm cắp tài sản kỹ thuật số, đặc biệt nếu người dùng không sử dụng ví phần cứng hoặc xác thực đa yếu tố. Sự kết hợp giữa quyền truy cập hạ tầng và thông tin xác thực tiền điện tử làm tăng khả năng gây thiệt hại về tài chính và vận hành.

Xem thêm Nvidia gặp lỗi driver gây rủi ro leo thang đặc quyền

OpenClaw chưa công khai toàn bộ phạm vi ảnh hưởng của người dùng, nhưng những người quen thuộc với quá trình rà soát cho biết công ty đã bắt đầu loại bỏ các kỹ năng bị phát hiện và tăng cường quy trình kiểm tra tự động. Các biện pháp đang xem xét bao gồm yêu cầu ký mã chặt chẽ hơn, mở rộng phân tích hành vi của các gói tải lên và rõ ràng hơn trong việc ghi nhãn các nhà phát triển đã được xác minh. Các nhà quan sát trong ngành cho rằng sự cố này phản ánh các vụ việc tương tự trong các kho lưu trữ mở khác, nơi các gói độc hại giả dạng các công cụ phổ biến.

Bối cảnh rộng hơn nhấn mạnh mối đe dọa ngày càng gia tăng đối với hệ sinh thái tiền điện tử. Các công ty phân tích blockchain đã ghi nhận thiệt hại hàng tỷ đô la liên quan đến các vụ hack, chiến dịch lừa đảo qua phishing và các vi phạm chuỗi cung ứng trong vài năm qua. Các hacker ngày càng khai thác các phụ thuộc phần mềm thay vì tấn công trực tiếp các sàn giao dịch, nhận thức rằng các nhà phát triển và các nhóm nhỏ có thể có hệ thống phòng thủ yếu hơn.

Các chuyên gia cho rằng các thị trường phi tập trung đang đối mặt với một mâu thuẫn cấu trúc giữa khả năng tiếp cận và an ninh. Cho phép tải lên không gặp trở ngại có thể thúc đẩy đổi mới nhanh chóng nhưng cũng tạo ra một bề mặt tấn công rộng lớn. Việc kiểm tra thủ công từng mục nộp thường không khả thi, đặc biệt khi các kho lưu trữ mở rộng lên hàng chục nghìn thành phần. Các hệ thống phát hiện tự động, dù đã cải thiện, vẫn gặp khó khăn trong việc phát hiện mã đã được ngụy trang kích hoạt trong điều kiện nhất định.

Trường hợp của ClawHub cũng làm nổi bật các chiến thuật ngày càng tinh vi của các tác nhân đe dọa. Thay vì phát tán các gói độc hại rõ ràng dễ bị phát hiện, hacker nhúng các chức năng có hại trong các công cụ hoạt động bình thường. Một số kỹ năng bị phát hiện được cho là thực hiện các nhiệm vụ hợp pháp trong khi âm thầm thu thập dữ liệu, giảm khả năng bị nghi ngờ ngay lập tức. Các nhà nghiên cứu an ninh cho biết các kỹ thuật này gây phức tạp cho việc thực thi pháp luật và đòi hỏi các cuộc kiểm tra mã sâu hơn.

Các nhà phát triển làm việc với các ứng dụng tiền điện tử được khuyến cáo áp dụng các biện pháp vệ sinh vận hành nghiêm ngặt hơn. Các khuyến nghị bao gồm cách ly môi trường phát triển, tránh lưu trữ khóa riêng trên các máy kết nối internet và kiểm tra kỹ các phụ thuộc của bên thứ ba trước khi cài đặt. Các chuyên gia an ninh cũng khuyên theo dõi lưu lượng mạng ra ngoài của hệ thống phát triển để phát hiện các chuyển dữ liệu bất thường.

Xem thêm Siemens nâng cao đo lường chip với việc mua lại Canopus AI

Sự giám sát của các cơ quan quản lý đối với các nền tảng tài sản kỹ thuật số đã gia tăng toàn cầu khi các chính phủ tìm cách xử lý các vấn đề gian lận và tội phạm mạng mà không làm chậm lại quá trình đổi mới. Trong khi chính ClawHub chủ yếu hoạt động như một kho lưu trữ phần mềm chứ không phải trung gian tài chính, các vụ việc liên quan đến trộm cắp tiền điện tử thường thu hút sự chú ý của các cơ quan giám sát tài chính. Các nhà phân tích cho rằng các công ty hoạt động tại giao điểm của phát triển mã nguồn mở và tài sản kỹ thuật số có thể phải đối mặt với áp lực ngày càng lớn để thể hiện quản trị vững chắc.