Boom dos Agentes de IA Torna-se Arriscado: OpenClaw Expõe Milhões a Hacks e Roubo de Criptomoedas
- O rápido crescimento do OpenClaw introduziu vulnerabilidades de segurança generalizadas na sua arquitetura e implementações.
- Extensões maliciosas e sistemas mal configurados são os principais impulsionadores de risco, permitindo roubo de dados e comprometimento do sistema.
- A CertiK avisa que os utilizadores inexperientes devem adiar a adoção até que sejam implementadas proteções mais fortes.
A rápida adoção do OpenClaw está a criar novos desafios de segurança, com investigadores a alertar que a estrutura do agente de IA introduz múltiplos caminhos para violações de dados, comprometimento de sistemas e roubo relacionado com criptomoedas. De acordo com a CertiK, estes riscos são impulsionados pela interação entre entradas externas e ambientes de execução locais, que podem ser explorados se não forem devidamente protegidos.
A plataforma funciona como um assistente autónomo que se conecta a serviços de mensagens como WhatsApp, Slack e Telegram, enquanto gere tarefas em e-mails, calendários e ficheiros. Desde o lançamento em novembro de 2025, expandiu-se rapidamente, atingindo centenas de milhares de programadores e milhões de utilizadores. Esta rápida adoção contribuiu para o que o relatório descreve como uma significativa "dívida de segurança", uma vez que a utilização real excedeu a sua suposição de design inicial.
Relacionado: Meta considera lançamento de Stablecoin para alimentar pagamentos na sua rede de 3 mil milhões de utilizadores
Falhas generalizadas emergem
As descobertas da CertiK mostram que o OpenClaw acumulou mais de 280 avisos de segurança e mais de 100 vulnerabilidades num curto período de tempo, destacando fraquezas persistentes em toda a sua arquitetura. Ao mesmo tempo, foram identificadas globalmente grandes quantidades de implementações publicamente expostas, muitas sem proteções adequadas.
As extensões de terceiros representam um vetor de ataque fundamental, com ferramentas maliciosas e pacotes falsos identificados dentro do ecossistema. Estes componentes podem manipular o comportamento do agente através de entradas baseadas em linguagem, permitindo-lhes contornar sistemas de deteção convencionais. Uma vez ativados, podem extrair dados sensíveis, como credenciais de início de sessão e informações de carteiras de criptomoedas.
O relatório também enfatiza que implementações mal configuradas podem ser exploradas mesmo na ausência de erros de software, aumentando o risco geral. A CertiK recomenda, portanto, que os utilizadores menos experientes evitem implementar o OpenClaw até que proteções de segurança mais fortes estejam em vigor.
Relacionado: Hack da Bitrefill expõe carteiras e sistemas de cartões-presente enquanto surgem ligações norte-coreanas
A publicação "Expansão do Agente de IA torna-se arriscada: OpenClaw expõe milhões a hacks e roubo de criptomoedas" apareceu primeiro no Crypto News Australia.
Você também pode gostar
Previsão de Preço do XLM: Stellar Visa Rompimento de $0,18 Enquanto Indicadores Técnicos Mostram Sinais Mistos
O Que Significa a Lei CLARITY para o XRP em Cinco Formas Específicas
