Grok-Hack: Morsecode-Tweet räumt KI-Wallet leer

Kommentare
, , , ,
1

Cyberpunkartige Illustration eines humanoiden KI-Roboters mit digitaler Krypto-Wallet, während ein Hacker im Hintergrund einen Cyberangriff ausführt. Die Szene symbolisiert den Grok-Hack und die Risiken autonomer KI-Agenten im Kryptosektor.
Cyberpunkartige Illustration eines humanoiden KI-Roboters mit digitaler Krypto-Wallet, während ein Hacker im Hintergrund einen Cyberangriff ausführt. Die Szene symbolisiert den Grok-Hack und die Risiken autonomer KI-Agenten im Kryptosektor.1672×941 363 KB

Kommentare zu folgendem Beitrag: Grok-Hack: Morsecode-Tweet räumt KI-Wallet leer

Für den Grok-Hack genügte ein Morsecode-Tweet und Grok und Bankrbot überwiesen fast 200.000 Dollar in Krypto.

2

Was hier in dem Beitrag leider fehlt ist die Info, wie man 80% der geklauten Coins in anderen Coins wieder zurueckerlangen konnte?
Hat er die auf einer Wallet wie Binance gelagert dass die da so einfach rankamen?
Weil freiwillig hat der die ja bestimmt nicht zurueckgeschickt?

Waere ich derjenige gewesen haette ich die geklauten Coins direkt in Monero getauscht, und dann irgendwann spaeter haeppchenweise zurueck in eine verwendbare Cryptowaerung in einer anderen Wallet zurueckgetauscht.

3

KI-Agenten mit direktem Zugriff auf Kryptowährungen eröffnen neue Sicherheitsrisiken für Web3-Plattformen.

Man braucht eine strenge Kapselung. Eine öffentliche KI sollte schonmal gar keinen Zugriff auf direkte APIs haben.

verstehen zahlreiche KI-Systeme bis heute nicht zuverlässig den Unterschied zwischen legitimen und bösartigen Anweisungen.

Das ist der Denkfehler. Das werden sie nie.

Mit „Agentic Commerce“ wirds noch etliche (weniger) spaßige Fälle geben. KI ist halt kein wenn dann, wird dem Endanwender aber leider teils so verkauft.

4

Schöne Blaupause. Genau das werden wir in den nächsten Monaten reihenweise bei der OpenClaw-Fraktion sehen — die Architektur ist ja praktisch identisch, nur dass jeder seinen Agent zuhause auf dem Mac Mini stehen hat und fröhlich Skills aus ClawHub nachlädt. Telegram-Bridge dran, Wallet-Skill installiert, fertig ist der private Bankrbot. Wer dann noch Mail-Triage oder Web-Browsing aktiviert, hat im Grunde eine offene Tür ins Internet gebaut und sich selbst die Klinke nach außen montiert.
Popcorn bereitstellen. Die Meldungen kommen sicher bald.

1 „Gefällt mir“
5

Dass hier kein Sicherheitssystem im klassischen Sinne überwunden wurde, sehe ich anders. Wie beschrieben, wurde zunächst ein spezielles NFT an Groks bekannte Wallet-Adresse geschickt haben. Dieses NFT habe zusätzliche Rechte innerhalb des Bankr-Ökosystems aktiviert, darunter Funktionen zum Transferieren und Tauschen von Kryptowährungen. Durch diesen Hack wurde aufgrund einer Schwachstelle im Bankr-Ökosystem eine Rechteausweitung erzielt, die die anschließende erfolgreiche Anweisung an Grok im Morsecode-Text erst ermöglicht hat.