Bankr ระงับการโอนหลังกระเป๋าเงิน 14 ใบถูกบุกรุก

Bankr ผู้ช่วยการเทรดที่ขับเคลื่อนด้วย AI ซึ่งดำเนินการคริปโตผ่านคำสั่งภาษาธรรมชาติ ได้ประกาศระงับธุรกรรมชั่วคราวหลังจากตรวจพบผู้โจมตีที่เข้าถึงกระเป๋าเงิน Bankr อย่างน้อย 14 ใบ ผู้ใช้บางรายรายงานความเสียหายสูงถึง 150,000 ดอลลาร์ต่อกระเป๋าเงินที่ถูกโจมตี ตามโพสต์จากทีม Bankr บน X บริษัทระบุว่ากำลังสืบสวนการบุกรุกดังกล่าวและจะชดเชยให้แก่ผู้ใช้ที่ได้รับผลกระทบทุกราย แม้ยังไม่มีกำหนดเวลาสุดท้ายสำหรับการชดเชย

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่มีอยู่อย่างต่อเนื่องในเครื่องมือคริปโตอัตโนมัติที่ใช้ AI ช่วย ซึ่งสร้างกระเป๋าเงินและดำเนินการเทรดแทนผู้ใช้ Bankr ระบุว่าได้ "ล็อกระบบชั่วคราว" เพื่อปกป้องทรัพย์สินขณะตรวจสอบขอบเขตของการละเมิด และเตือนผู้ใช้ให้หลีกเลี่ยงการลงนามธุรกรรมจนกว่าจะมีประกาศเพิ่มเติม บริษัทยังเตือนด้วยว่าการรั่วไหลของ seed phrase อาจเกี่ยวข้องในอย่างน้อยหนึ่งกรณี ซึ่งบ่งชี้ว่าการโจมตีอาจขยายออกไปเกินกว่าช่องโหว่เดียว

ประเด็นสำคัญ

• พื้นที่การโจมตี: Bankr รายงานการเข้าถึงกระเป๋าเงิน 14 ใบโดยไม่ได้รับอนุญาต โดยประเภทธุรกรรมรวมถึงการแลกเปลี่ยน การโอน และการติดตั้ง ถูกระงับระหว่างการสืบสวน
• ผลกระทบทางการเงิน: รายงานเบื้องต้นจากผู้ใช้ระบุว่าความเสียหายอาจสูงถึง 150,000 ดอลลาร์ต่อกระเป๋าเงินที่ถูกโจมตี โดยบางบัญชีได้รับผลกระทบในโครงการผู้ใช้ที่แตกต่างกัน
• คำแนะนำด้านความปลอดภัย: Bankr แนะนำให้ผู้ใช้งดลงนามธุรกรรม หยุดใช้กระเป๋าเงินที่ถูกโจมตี สร้างกระเป๋าเงินใหม่บนอุปกรณ์ที่สะอาด สร้าง seed phrase ใหม่ โอนทรัพย์สินที่เหลือ และเพิกถอนการอนุมัติที่ทำได้
• ช่องโหว่ที่น่าจะเป็น: นักวิจัยด้านความปลอดภัยอ้างถึงฉากวิศวกรรมสังคมที่มุ่งเป้าไปที่ชั้นความน่าเชื่อถือระหว่างตัวแทนอัตโนมัติ โดยเฉพาะการสนทนาระหว่าง Grok และ Bankrbot ที่ทำให้สามารถลงนามธุรกรรมโดยไม่ได้รับอนุญาต
• บริบทความเสี่ยงในวงกว้าง: เหตุการณ์นี้เกิดขึ้นท่ามกลางการโจมตีระดับสูงหลายครั้งในปี 2024 ซึ่งเน้นย้ำถึงภัยคุกคามที่มีอยู่อย่างต่อเนื่องต่อบริดจ์ กระเป๋าเงิน และเครื่องมือเทรดที่ใช้ AI

เรื่องราวที่กำลังคลี่คลาย: การละเมิดดูเหมือนจะเกิดขึ้นได้อย่างไร

การอัปเดตสาธารณะของ Bankr อธิบายสถานการณ์ที่ผู้โจมตีใช้ประโยชน์จากการโต้ตอบระหว่างตัวแทนอัตโนมัติในระบบนิเวศ ทำให้สามารถลงนามธุรกรรมโดยไม่ได้รับความยินยอมจากผู้ใช้ Yu Xian ผู้ก่อตั้ง SlowMist ระบุว่าการละเมิดดังกล่าวมาจากห่วงโซ่วิศวกรรมสังคมที่เกี่ยวข้องกับทั้ง Grok ผู้ช่วย AI และ Bankrbot บอตคู่หูของ Bankr ในการประเมินของเขา ผู้โจมตีใช้ประโยชน์จากช่องว่างความน่าเชื่อถือระหว่างบอตทั้งสองเพื่อผลักดันการดำเนินการที่ไม่ได้รับอนุญาต ซึ่งเป็นรูปแบบที่เขาอธิบายว่าเป็นช่องโหว่การฉีด prompt ที่เชื่อมโยงกับการทำงานร่วมกันของตัวแทน

นักวิจัยระบุที่อยู่ผู้โจมตีสามแห่ง ซึ่งรวมกันถือครองสกุลเงินดิจิทัลต่างๆ มูลค่าประมาณ 440,000 ดอลลาร์ Yu Xian ระบุว่าเหตุการณ์นี้เป็นส่วนหนึ่งของการโจมตีวิศวกรรมสังคมในวงกว้างที่มุ่งเป้าไปที่ "ชั้นความน่าเชื่อถือ" ระหว่างตัวแทนอัตโนมัติ ทำให้ผู้โจมตีสามารถใช้ความสามารถในการลงนามที่ปกติต้องได้รับความยินยอมจากผู้ใช้ สิ่งนี้สะท้อนความกังวลก่อนหน้านี้เกี่ยวกับการโจมตีแบบ prompt-injection ในเครื่องมือคริปโตที่ใช้ AI ซึ่งผู้โจมตีจัดการ prompt และกระแสเพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยมาตรฐาน

ผู้สังเกตการณ์บางรายเชื่อมโยงช่องโหว่ดังกล่าวกับเหตุการณ์ก่อนหน้าที่เกี่ยวข้องกับระบบนิเวศของ Bankr รวมถึงกรณีที่การรวม Grok-Bankrbot ถูกใช้เพื่อย้ายทรัพย์สินที่จัดสรรให้ Bankr ผ่านคำสั่งเปิดตัวโทเค็น ซึ่งท้ายที่สุดระบายเงินไปยังกระเป๋าเงินที่ผู้โจมตีควบคุม อย่างไรก็ตาม การละเมิดในปัจจุบันดูเหมือนจะมุ่งเน้นที่การลงนามโดยไม่ได้รับอนุญาตมากกว่าการติดตั้งโทเค็นครั้งเดียว ซึ่งบ่งชี้ถึงจุดอ่อนในวงกว้างของห่วงโซ่ความน่าเชื่อถือระหว่างตัวแทน AI ที่เชื่อมต่อกัน มากกว่าการกำหนดค่าผิดพลาดครั้งเดียว

คำแนะนำด้านความปลอดภัยจาก Bankr: ขั้นตอนที่ผู้ใช้ควรดำเนินการในตอนนี้

เพื่อความระมัดระวัง Bankr เรียกร้องให้ผู้ใช้ไม่ลงนามธุรกรรมจนกว่าจะมีการอัปเดตเพิ่มเติม นอกจากนี้ยังแนะนำว่าผู้ที่มีกระเป๋าเงินที่ถูกโจมตีควรหยุดใช้กระเป๋าเงินนั้น สร้างกระเป๋าเงินใหม่ สร้าง seed phrase ใหม่บนอุปกรณ์ที่สะอาด และโอนโทเค็นหรือ NFT ที่เหลืออยู่ไปยังที่อยู่ใหม่ ผู้ใช้ควรเพิกถอนการอนุมัติสำหรับทรัพย์สินที่ไม่สามารถย้ายได้ เพื่อลดความเสี่ยงของการสูญเสียเงิน

Bankr เน้นย้ำถึงความเป็นไปได้ที่ผู้โจมตีใช้ประโยชน์จากการอนุมัติที่มีอยู่เพื่อดูดเงิน และเรียกร้องให้ผู้ใช้ตรวจสอบอุปกรณ์สำหรับมัลแวร์และส่วนขยายเบราว์เซอร์ที่น่าสงสัย สำหรับผู้ที่ใช้ซอฟต์แวร์วอลเล็ต Bankr เตือนว่าการรั่วไหลอาจมาจากอุปกรณ์ของผู้ใช้เองมากกว่าตัวบริการ ซึ่งเสริมความสำคัญของการรักษาความปลอดภัยของ endpoint ในเวิร์กโฟลว์คริปโตที่ใช้ AI

การอัปเดตสาธารณะของบริษัทยังรวมถึงการยืนยันอย่างชัดเจน: มีแผนที่จะชดเชยเงินที่สูญเสียทั้งหมด อย่างไรก็ตาม กลไกและกำหนดเวลาการชดเชยที่แน่นอนยังต้องได้รับการชี้แจงเมื่อการสืบสวนดำเนินต่อไป ในระหว่างนี้ เหตุการณ์ดังกล่าวได้กระตุ้นให้เกิดการเตือนในวงกว้างแก่ผู้ปฏิบัติงานและนักพัฒนา: เมื่อตัวแทน AI ทำงานด้วยสิทธิ์ระดับกระเป๋าเงิน ข้อผิดพลาดใน prompt หรือการละเมิดวิศวกรรมสังคมอาจมีผลที่ใหญ่โตเกินสัดส่วน

บริบทอุตสาหกรรม: พื้นที่การโจมตีที่เพิ่มขึ้นในเครื่องมือคริปโตที่ใช้ AI

นักวิจัยด้านความปลอดภัยได้ตั้งค่าสถานะซ้ำๆ ถึงช่องโหว่ของผู้ช่วยการเทรดที่ขับเคลื่อนด้วย AI และระบบนิเวศที่ใช้บอต ซึ่งตัวแทนอัตโนมัติหลายรายแชร์บัญชี คีย์ หรืออำนาจการลงนาม การละเมิด Bankr เพิ่มไปยังคลื่นล่าสุดของการโจมตีระดับสูงที่แสดงให้เห็นถึงความเปราะบางของภาคส่วนเมื่อเผชิญกับเทคนิควิศวกรรมสังคมและการฉีด prompt ที่ซับซ้อน ในไตรมาสแรกของปี แฮกเกอร์คริปโตถูกรายงานว่าขโมยเงินประมาณ 168.6 ล้านดอลลาร์ ซึ่งเน้นย้ำถึงสภาพแวดล้อมภัยคุกคามที่ต่อเนื่อง เหตุการณ์สำคัญในเดือนเมษายนได้แก่การโจมตี Drift Protocol ที่ส่งผลกระทบต่อเงิน 280 ล้านดอลลาร์ และการโจมตี Kelp มูลค่า 292 ล้านดอลลาร์ เมื่อเร็วๆ นี้ มีรายงานว่าบริดจ์ Ethereum ของ Verus Protocol ถูกโจมตี แสดงให้เห็นว่าการหยุดชะงักยังคงแพร่หลายในบริดจ์ กระเป๋าเงิน และอินเทอร์เฟซที่ใช้ AI

สำหรับนักลงทุนและนักพัฒนา บทเรียนไม่ใช่แค่การติดตามกิจกรรมบนเชน แต่ยังต้องคิดใหม่เกี่ยวกับวิธีที่ตัวแทน AI ตรวจสอบสิทธิ์และดำเนินการที่สำคัญ กรณี Bankr บ่งชี้ว่าแม้แพลตฟอร์มจะอ้างว่าทำให้การดำเนินการที่ซับซ้อนเป็นแบบอัตโนมัติ สิทธิ์ที่ผู้ใช้เริ่มต้นและความปลอดภัยของ endpoint ที่แข็งแกร่งยังคงเป็นอุปสรรคสำคัญในการป้องกันการเคลื่อนย้ายเงินโดยไม่ได้รับอนุญาต

สิ่งที่จะเกิดขึ้นต่อไป: การติดตามการชดเชยและการแก้ไขความปลอดภัย

ขณะที่ Bankr ดำเนินการตรวจสอบภายในและร่วมมือกับนักวิจัยด้านความปลอดภัย ผู้อ่านควรติดตามการอัปเดตเกี่ยวกับวิธีการดำเนินการชดเชย และว่าจะมีมาตรการป้องกันใหม่เพื่อเสริมความแข็งแกร่งให้ระบบนิเวศบอตต่อการโจมตีวิศวกรรมสังคมและการฉีด prompt หรือไม่ ความมุ่งมั่นของบริษัทในการชดเชยความเสียหายเป็นสัญญาณที่ดี แต่กำหนดเวลาและขอบเขตจะกำหนดผลกระทบที่เป็นรูปธรรมสำหรับผู้ใช้ที่ได้รับผลกระทบ

ในตลาดที่กว้างขึ้น เหตุการณ์ดังกล่าวเสริมความจำเป็นสำหรับผู้ใช้เครื่องมือการเงินที่ใช้ AI ให้นำแนวปฏิบัติที่ดีที่สุดมาใช้: แยก seed phrase ไว้บนอุปกรณ์ที่ปลอดภัย ลดการอนุมัติข้ามแอป และระมัดระวังในการลงนามธุรกรรมที่บอตเป็นผู้แนะนำ สำหรับนักพัฒนา เหตุการณ์นี้เพิ่มความเร่งด่วนในการพัฒนาระบบป้องกันรอบการอนุญาตแบบหลายตัวแทน และดำเนินการ prompt และกระบวนการลงนามที่โปร่งใสและตรวจสอบได้ซึ่งผู้ใช้และทีมความปลอดภัยสามารถตรวจสอบได้

เมื่อการสืบสวนคลี่คลาย ชุมชนคริปโตจะมองหาขั้นตอนที่เป็นรูปธรรมที่ลดความเสี่ยงของการละเมิดที่คล้ายกัน ขณะที่ยังคงรักษาผลิตภาพที่ผู้ช่วยการเทรดที่ขับเคลื่อนด้วย AI มุ่งหวังจะนำมา ความสมดุลระหว่างระบบอัตโนมัติและความปลอดภัยยังคงเป็นความท้าทายหลักของภาคส่วนที่พัฒนาอย่างรวดเร็วนี้

ผู้อ่านควรคาดหวังการอัปเดตอย่างต่อเนื่องเกี่ยวกับการสืบสวนของ Bankr ขอบเขตของทรัพย์สินที่ถูกโจมตี และมาตรการความปลอดภัยใหม่ใดๆ ที่ออกแบบมาเพื่อยับยั้งการโจมตีวิศวกรรมสังคมในเวิร์กโฟลว์การเทรดที่ใช้ AI

บทความนี้เผยแพร่ครั้งแรกในชื่อ Bankr freezes transfers after 14 wallets compromised บน Crypto Breaking News – แหล่งข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชนที่คุณไว้วางใจ