Bankr sperrt Transfers nach Kompromittierung von 14 Wallets

Bankr, ein KI-gesteuert Handelsassistent, der Krypto-Aktionen über natürlichsprachliche Eingaben ausführt, gab an, Transaktionen vorübergehend gestoppt zu haben, nachdem ein Angreifer Zugang zu mindestens 14 Bankr-Wallets erlangt hatte. Laut Beiträgen des Bankr-Teams auf X berichteten einige Nutzer von Verlusten von bis zu 150.000 USD pro kompromittierter Wallet. Das Unternehmen erklärte, die Eingriffe zu untersuchen und alle betroffenen Nutzer zu entschädigen, obwohl kein endgültiger Zeitplan für die Entschädigung genannt wurde.

Der Vorfall verdeutlicht die anhaltenden Risiken automatisierter, KI-gestützter Krypto-Tools, die Wallets generieren und Trades im Auftrag von Nutzern ausführen. Bankr erklärte, „vorübergehend alles gesperrt zu haben", um Vermögenswerte zu sichern, während der Umfang des Einbruchs überprüft wird, und warnte Nutzer, bis auf Weiteres keine Transaktionen zu unterzeichnen. Das Unternehmen warnte außerdem, dass in mindestens einem Fall eine Seed-Phrase-Exposition involviert sein könnte, was darauf hindeutet, dass die Kompromittierung möglicherweise über einen einzelnen Angriffsvektor hinausgeht.

Wichtigste Erkenntnisse

• Angriffsfläche: Bankr meldet unbefugten Zugriff auf 14 Wallets, wobei Transaktionstypen einschließlich Swaps, Transfers und Deployments während der Untersuchung unterbrochen wurden.
• Finanzielle Auswirkungen: Erste Nutzerberichte deuten auf Verluste von möglicherweise bis zu 150.000 USD pro kompromittierter Wallet hin, wobei einige Konten über verschiedene Nutzerprojekte hinweg betroffen sind.
• Sicherheitshinweise: Bankr riet Nutzern, keine Transaktionen zu unterzeichnen, die Nutzung kompromittierter Wallets einzustellen, neue Wallets auf sauberen Geräten zu erstellen, neue Seed-Phrasen zu generieren, verbleibende Vermögenswerte zu verschieben und Genehmigungen nach Möglichkeit zu widerrufen.
• Wahrscheinlicher Angriffsvektor: Sicherheitsforscher nannten eine Social-Engineering-Situation, die auf die Vertrauensebene zwischen automatisierten Agenten abzielte – konkret einen Dialog zwischen Grok und Bankrbot –, der unbefugtes Transaktionsunterzeichnen ermöglichte.
• Breiterer Risikokontext: Der Vorfall ereignet sich inmitten einer Reihe hochkarätiger Exploits im Jahr 2024 und unterstreicht die anhaltenden Bedrohungen für Bridges, Wallets und KI-gestützte Handels-Tools.

Ablauf des Vorfalls: Wie es zum Einbruch gekommen zu sein scheint

Die öffentlichen Updates von Bankr beschreiben ein Szenario, in dem ein Angreifer die Interaktion zwischen automatisierten Agenten in seinem Ökosystem ausnutzte und so die Unterzeichnung von Transaktionen ohne Nutzerzustimmung ermöglichte. SlowMist-Gründer Yu Xian führte den Einbruch auf eine Social-Engineering-Kette zurück, an der sowohl Grok, ein AI Agent, als auch Bankrbot, der Bankr-Begleitbot, beteiligt waren. Seiner Einschätzung nach nutzte der Angreifer eine Vertrauenslücke zwischen den beiden Bots, um unbefugte Aktionen durchzusetzen – ein Muster, das er als Prompt-Injection-Schwachstelle beschrieb, die mit der Zusammenarbeit der Agenten zusammenhängt.

Forscher identifizierten drei Angreifer-Adressen, die zusammen etwa 440.000 USD in verschiedenen Kryptowährungen halten. Yu Xian bezeichnete diesen Vorfall als Teil einer breiteren Klasse von Social-Engineering-Exploits, die auf die „Vertrauensebene" zwischen automatisierten Agenten abzielen und es Angreifern ermöglichen, Unterzeichnungsfähigkeiten zu übernehmen, die normalerweise die Zustimmung des Nutzers erfordern. Dies spiegelt frühere Bedenken hinsichtlich Prompt-Injection-artiger Exploits in KI-gesteuert Krypto-Tools wider, bei denen Angreifer Eingaben und Abläufe manipulieren, um Standard-Sicherheitsprüfungen zu umgehen.

Einige Beobachter verknüpften die Schwachstelle mit früheren Vorfällen im Bankr-Ökosystem, darunter ein Fall, bei dem eine Grok-Bankrbot-Integration genutzt wurde, um Bankr zugewiesene Vermögenswerte über eine Token-Launch-Eingabe zu verschieben und letztendlich Gelder in eine vom Angreifer kontrollierte Wallet abzuführen. Der aktuelle Einbruch scheint jedoch stärker auf unbefugtes Unterzeichnen als auf ein einzelnes Token-Deployment ausgerichtet zu sein, was auf eine breitere Schwachstelle in der Vertrauenskette zwischen verbundenen AI Agents hindeutet und nicht auf eine einmalige Fehlkonfiguration.

Sicherheitshinweise von Bankr: Schritte, die Nutzer jetzt unternehmen sollten

Als Vorsichtsmaßnahme forderte Bankr die Nutzer auf, keine Transaktionen zu unterzeichnen, bis ein weiteres Update vorliegt. Es wurde auch empfohlen, dass jeder mit einer kompromittierten Wallet diese Wallet nicht mehr verwenden, eine neue erstellen, eine neue Seed-Phrase auf einem sauberen Gerät generieren und verbleibende Token oder Non-Fungible Token auf die neue Adresse übertragen sollte. Nutzer sollten außerdem Genehmigungen für Vermögenswerte widerrufen, die nicht verschoben werden können, um das Risiko abgeflossenar Gelder zu minimieren.

Bankr unterstrich die Wahrscheinlichkeit, dass Angreifer bestehende Genehmigungen ausnutzten, um Gelder abzuschöpfen, und forderte Nutzer auf, Geräte auf Malware und verdächtige Browser-Erweiterungen zu überprüfen. Für diejenigen, die Software-Wallets verwendeten, warnte Bankr, dass das Datenleck vom Gerät des Nutzers und nicht vom Dienst selbst stammen könnte, was die Botschaft unterstreicht, dass die Sicherung des Endpunkts in KI-gestützten Krypto-Workflows entscheidend bleibt.

Die öffentlichen Updates des Unternehmens enthielten auch eine ausdrückliche Zusicherung: Es plant, alle verlorenen Gelder zu erstatten. Der genaue Mechanismus und der Zeitplan für die Rückzahlungen müssen jedoch noch geklärt werden, während die Untersuchungen fortschreiten. In der Zwischenzeit hat der Vorfall eine breitere Erinnerung an Praktiker und Entwickler ausgelöst: Wenn AI Agents mit Wallet-Level-Privilegien operieren, kann ein Fehler in der Eingabe oder ein Social-Engineering-Einbruch überproportionale Folgen haben.

Branchenkontext: Wachsende Angriffsfläche bei KI-gestützten Krypto-Tools

Sicherheitsforscher haben wiederholt auf die Schwachstellen KI-gesteuert Handelsassistenten und bot-nativer Ökosysteme hingewiesen, in denen mehrere automatisierte Agenten Konten, Schlüssel oder Unterzeichnungsbefugnisse teilen. Der Bankr-Einbruch reiht sich in eine jüngste Welle hochkarätiger Exploits ein, die die Fragilität des Sektors angesichts ausgefeilter Social-Engineering- und Prompt-Injection-Techniken zeigen. Im ersten Quartal des Jahres stahlen Krypto-Hacker Berichten zufolge etwa 168,6 Millionen USD, was die anhaltende Bedrohungslage unterstreicht. Bemerkenswerte April-Vorfälle umfassen den Drift Protocol-Exploit, von dem 280 Millionen USD betroffen waren, sowie den 292 Millionen USD Kelp-Angriff. Zuletzt wurde berichtet, dass die Ethereum-Blockchain-Bridge des Verus-Protokolls ausgenutzt wurde, was zeigt, dass Störungen nach wie vor weit verbreitet sind – über Bridges, Wallets und KI-gestützte Schnittstellen hinweg.

Für Investoren und Entwickler lautet die Erkenntnis nicht nur, On-Chain-Aktivitäten zu überwachen, sondern auch zu überdenken, wie AI Agents kritische Aktionen authentifizieren und ausführen. Der Bankr-Fall legt nahe, dass selbst wenn eine Plattform behauptet, komplexe Operationen zu automatisieren, nutzerinitierte Berechtigungen und robuste Endpunktsicherheit unverzichtbare Barrieren bleiben, um unbefugte Geldbewegungen zu verhindern.

Was als Nächstes kommt: Überwachung der Erstattungen und Sicherheitskorrekturen

Während Bankr sein internes Audit durchführt und mit Sicherheitsforschern zusammenarbeitet, sollten Leser auf Updates achten, wie Erstattungen abgewickelt werden und ob neue Schutzmaßnahmen eingeführt werden, um das Bot-Ökosystem gegen Social-Engineering- und Prompt-Injection-Exploits zu stärken. Das Engagement des Unternehmens zur Erstattung von Verlusten ist ein positives Signal, aber Zeitplan und Umfang werden die praktischen Auswirkungen für betroffene Nutzer bestimmen.

Im breiteren Markt unterstreicht der Vorfall die Notwendigkeit für Nutzer KI-gestützter Finanz-Tools, Best Practices zu übernehmen: Seed-Phrasen auf sicheren Geräten isolieren, App-übergreifende Genehmigungen minimieren und beim Unterzeichnen von Transaktionen, die von Bots initiiert werden, vorsichtig bleiben. Für Entwickler fügt die Episode Dringlichkeit hinzu, Sicherheitsmechanismen für Multi-Agenten-Autorisierungsabläufe zu entwickeln und transparente, überprüfbare Eingaben und Unterzeichnungsprozesse zu implementieren, die von Nutzern und Sicherheitsteams gleichermaßen überprüft werden können.

Während die Untersuchung voranschreitet, wird die Krypto-Community nach konkreten Schritten suchen, die das Risiko ähnlicher Einbrüche reduzieren und gleichzeitig die Produktivitätsgewinne erhalten, die KI-gesteuert Handelsassistenten zu liefern beabsichtigen. Die Balance zwischen Automatisierung und Sicherheit bleibt die entscheidende Herausforderung für dieses sich schnell entwickelnde Segment des Ökosystems.

Leser sollten laufende Updates zu Bankrs Untersuchung, dem Umfang der kompromittierten Vermögenswerte und etwaigen neuen Sicherheitsmaßnahmen erwarten, die darauf ausgelegt sind, Social-Engineering-Exploits in KI-gestützten Handels-Workflows einzudämmen.

Dieser Artikel wurde ursprünglich als Bankr friert Transfers nach Kompromittierung von 14 Wallets ein auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.