L'essor des Agents d'IA devient risqué : OpenClaw expose des millions aux piratages et au vol de crypto
- La croissance rapide d'OpenClaw a introduit des vulnérabilités de sécurité généralisées dans son architecture et ses déploiements.
- Les extensions malveillantes et les systèmes mal configurés sont les principaux facteurs de risque, permettant le vol de données et la compromission du système.
- CertiK avertit que les utilisateurs inexpérimentés devraient retarder l'adoption jusqu'à ce que des garanties plus solides soient mises en place.
L'adoption rapide d'OpenClaw crée de nouveaux défis de sécurité, les chercheurs avertissant que le framework d'agents d'IA introduit de multiples voies pour les violations de données, la compromission du système et le vol lié aux cryptos. Selon CertiK, ces risques sont provoqués par l'interaction entre les entrées externes et les environnements d'exécution locaux, qui peuvent être exploités s'ils ne sont pas correctement sécurisés.
La plateforme fonctionne comme un assistant autonome qui se connecte aux services de messagerie tels que WhatsApp, Slack et Telegram, tout en gérant les tâches sur les e-mails, les calendriers et les fichiers. Depuis son lancement en novembre 2025, elle s'est développée rapidement, atteignant des centaines de milliers de développeurs et des millions d'utilisateurs. Cette adoption rapide a contribué à ce que le rapport décrit comme une « dette de sécurité » importante, car l'utilisation réelle a dépassé son hypothèse de conception initiale.
Connexe : Meta envisage le lancement d'un Stablecoin pour alimenter les paiements sur son réseau de 3 milliards d'utilisateurs
Des failles généralisées émergent
Les conclusions de CertiK montrent qu'OpenClaw a accumulé plus de 280 avis de sécurité et plus de 100 vulnérabilités en peu de temps, mettant en évidence des faiblesses persistantes dans son architecture. Dans le même temps, un grand nombre de déploiements publiquement exposés ont été identifiés dans le monde entier, dont beaucoup manquent de garanties adéquates.
Les extensions tierces représentent un vecteur d'attaque clé, avec des outils malveillants et de faux packages identifiés au sein de l'écosystème. Ces composants peuvent manipuler le comportement des agents par le biais d'entrées linguistiques, leur permettant de contourner les systèmes de détection conventionnels. Une fois activés, ils peuvent extraire des données sensibles telles que des identifiants de connexion et des informations de portefeuille crypto.
Le rapport souligne également que les déploiements mal configurés peuvent être exploités même en l'absence de bugs logiciels, augmentant le risque global. CertiK recommande donc aux utilisateurs moins expérimentés d'éviter de déployer OpenClaw jusqu'à ce que des protections de sécurité plus solides soient en place.
Connexe : Le piratage de Bitrefill expose les portefeuilles et les systèmes de cartes-cadeaux alors que des liens nord-coréens émergent
L'article L'essor des agents d'IA devient risqué : OpenClaw expose des millions de personnes aux piratages et au vol de cryptos est apparu en premier sur Crypto News Australia.
Vous aimerez peut-être aussi
Pourquoi Wall Street et les fondateurs Crypto pensent tous les deux que le CLARITY Act est voué à l'échec
Le Dollar américain chute à 0,7960 alors que les tensions au Moyen-Orient s'apaisent
