Bankr bevriest overdrachten na compromittering van 14 wallets

Bankr, een door AI aangedreven handelsassistent die crypto-acties uitvoert via natuurlijke taalprompten, heeft aangekondigd transacties tijdelijk te hebben stopgezet nadat een aanvaller toegang had verkregen tot ten minste 14 Bankr-wallets. Sommige gebruikers meldden verliezen van wel $150.000 per gecompromitteerde wallet, aldus berichten van het Bankr-team op X. Het bedrijf gaf aan de inbreuken te onderzoeken en alle getroffen gebruikers te zullen vergoeden, hoewel er geen definitieve tijdlijn voor compensatie werd gegeven.

Het incident benadrukt de voortdurende risico's die inherent zijn aan geautomatiseerde, door AI ondersteunde cryptotools die wallets aanmaken en namens gebruikers transacties uitvoeren. Bankr verklaarde dat het "tijdelijk alles heeft vergrendeld" om assets te beschermen terwijl de omvang van de inbreuk wordt onderzocht, en waarschuwde gebruikers geen transacties te ondertekenen tot nader bericht. Het bedrijf waarschuwde ook dat blootstelling van een seed phrase mogelijk betrokken is bij ten minste één geval, wat suggereert dat de inbreuk verder kan reiken dan één enkele aanvalsvector.

Belangrijkste conclusies

• Aanvalsoppervlak: Bankr meldt ongeautoriseerde toegang tot 14 wallets, waarbij transactietypes zoals swaps, overdrachten en implementaties werden onderbroken tijdens het onderzoek.
• Financiële impact: Vroege gebruikersmeldingen wijzen op verliezen die mogelijk oplopen tot $150.000 per gecompromitteerde wallet, waarbij sommige accounts zijn getroffen in verschillende gebruikersprojecten.
• Beveiligingsadvies: Bankr adviseerde gebruikers geen transacties te ondertekenen, het gebruik van gecompromitteerde wallets te staken, nieuwe wallets aan te maken op schone apparaten, nieuwe seed phrases te genereren, resterende assets te verplaatsen en goedkeuringen waar mogelijk in te trekken.
• Waarschijnlijke aanvalsvector: Beveiligingsonderzoekers wezen op een social engineering-scenario gericht op de vertrouwenslaag tussen geautomatiseerde agents — specifiek een dialoog tussen Grok en Bankrbot — waardoor ongeautoriseerde transactieondertekening mogelijk werd.
• Bredere risicocontext: Het incident vindt plaats te midden van een reeks spraakmakende exploits in 2024, wat de voortdurende bedreigingen voor bridges, wallets en door AI ondersteunde handelstools onderstreept.

Het verhaal ontvouwt zich: hoe de inbreuk lijkt te zijn verlopen

De publieke updates van Bankr beschrijven een scenario waarbij een aanvaller de interactie tussen geautomatiseerde agents in het ecosysteem uitbuitte, waardoor transacties zonder toestemming van de gebruiker konden worden ondertekend. SlowMist-oprichter Yu Xian schreef de inbreuk toe aan een social engineering-keten waarbij zowel Grok, een AI-assistent, als Bankrbot, de Bankr-begeleidingsbot, betrokken waren. Naar zijn beoordeling maakte de aanvaller gebruik van een vertrouwenskloof tussen de twee bots om ongeautoriseerde acties door te voeren, een patroon dat hij omschreef als een prompt-injectie-kwetsbaarheid verbonden aan de samenwerking van de agents.

Drie aanvallersadressen werden door onderzoekers geïdentificeerd, die samen ongeveer $440.000 aan diverse cryptovaluta aanhielden. Yu Xian merkte dit incident op als onderdeel van een bredere klasse van social engineering-exploits die de "vertrouwenslaag" tussen geautomatiseerde agents aanvallen, waardoor aanvallers ondertekeningsbevoegdheden kunnen overnemen die normaal gesproken gebruikerstoestemming vereisen. Dit weerspiegelt eerdere zorgen over prompt-injectie-achtige exploits in door AI ondersteunde cryptotools, waarbij aanvallers prompten en stromen manipuleren om standaardbeveiligingscontroles te omzeilen.

Sommige waarnemers koppelden de kwetsbaarheid aan eerdere incidenten binnen het Bankr-ecosysteem, waaronder een episode waarbij een Grok-Bankrbot-integratie werd gebruikt om assets die aan Bankr waren toegewezen te verplaatsen via een token-launch-prompt, wat uiteindelijk resulteerde in het leegdraineren van fondsen naar een door de aanvaller gecontroleerde wallet. De huidige inbreuk lijkt echter meer gericht op ongeautoriseerde ondertekening dan op een enkele token-implementatie, wat wijst op een bredere zwakheid in de vertrouwensketen tussen verbonden AI-agents in plaats van een eenmalige verkeerde configuratie.

Beveiligingsadvies van Bankr: stappen die gebruikers nu moeten nemen

Als voorzorgsmaatregel drong Bankr er bij gebruikers op aan geen transacties te ondertekenen totdat het een verdere update verstrekt. Het suggereerde ook dat iedereen met een gecompromitteerde wallet moet stoppen met het gebruik van die wallet, een nieuwe moet aanmaken, een nieuwe seed phrase moet genereren op een schoon apparaat, en eventuele resterende tokens of non-fungible tokens naar het nieuwe adres moet overdragen. Gebruikers moeten ook goedkeuringen intrekken voor assets die niet kunnen worden verplaatst, om het risico op gedraineerde fondsen te minimaliseren.

Bankr benadrukte de waarschijnlijkheid dat aanvallers bestaande goedkeuringen hebben uitgebuit om fondsen weg te sluizen en riep gebruikers op hun apparaten te controleren op malware en verdachte browserextensies. Voor degenen die software-wallets gebruikten, waarschuwde Bankr dat het lek mogelijk afkomstig is van het apparaat van de gebruiker zelf en niet van de dienst, wat de boodschap versterkt dat het beveiligen van het eindpunt cruciaal blijft in door AI ondersteunde cryptoworkflows.

De publieke updates van het bedrijf bevatten ook een expliciete geruststelling: het is van plan alle verloren fondsen te vergoeden. Toch moeten het exacte mechanisme en de timing van de terugbetalingen nog worden verduidelijkt naarmate het onderzoek vordert. In de tussentijd heeft het incident een bredere herinnering opgeroepen voor professionals en bouwers: wanneer AI-agents opereren met privileges op wallet-niveau, kunnen een fout in de prompt of een social engineering-inbreuk buitensporige gevolgen hebben.

Industriecontext: toenemend aanvalsoppervlak bij door AI ondersteunde cryptotools

Beveiligingsonderzoekers hebben herhaaldelijk gewezen op de kwetsbaarheid van door AI aangestuurde handelsassistenten en bot-native ecosystemen, waarbij meerdere geautomatiseerde agents accounts, sleutels of ondertekeningsbevoegdheden delen. De Bankr-inbreuk voegt zich bij een recente golf van spraakmakende exploits die de kwetsbaarheid van de sector aantonen in het licht van geavanceerde social engineering- en prompt-injectietechnieken. In het eerste kwartaal van het jaar stalen cryptohackers naar verluidt ongeveer $168,6 miljoen, wat de aanhoudende dreigingsomgeving onderstreept. Opvallende incidenten in april zijn onder meer de Drift Protocol-exploit, waarbij $280 miljoen was gemoeid, en de $292 miljoen Kelp-aanval. Meer recentelijk werd de Ethereum-bridge van Verus Protocol gemeld als geëxploiteerd, wat illustreert dat verstoringen wijdverspreid blijven over bridges, wallets en door AI ondersteunde interfaces.

Voor investeerders en ontwikkelaars is de les niet alleen om on-chain activiteiten te monitoren, maar ook om opnieuw na te denken over hoe AI-agents kritieke acties authenticeren en uitvoeren. De Bankr-zaak suggereert dat zelfs wanneer een platform beweert complexe operaties te automatiseren, door gebruikers geïnitieerde machtigingen en robuuste eindpuntbeveiliging essentiële barrières blijven om ongeautoriseerde fondsbewegingen te voorkomen.

Wat komt er nu: het monitoren van de vergoeding en beveiligingsoplossingen

Terwijl Bankr zijn interne audit uitvoert en samenwerkt met beveiligingsonderzoekers, moeten lezers letten op updates over hoe vergoedingen worden verwerkt en of nieuwe beveiligingsmaatregelen worden ingevoerd om het bot-ecosysteem te versterken tegen social engineering- en prompt-injectie-exploits. De toezegging van het bedrijf om verliezen te vergoeden is een gunstig signaal, maar de tijdlijn en omvang zullen de praktische impact voor getroffen gebruikers bepalen.

Op de bredere markt versterkt het incident de noodzaak voor gebruikers van door AI ondersteunde financiële tools om best practices toe te passen: isoleer seed phrases op beveiligde apparaten, minimaliseer cross-app-goedkeuringen en wees voorzichtig met het ondertekenen van transacties die door bots worden ingegeven. Voor bouwers voegt het incident urgentie toe om veiligheidsmechanismen te ontwikkelen rondom multi-agent-autorisatiestromen en om transparante, controleerbare prompten en ondertekeningsprocessen te implementeren die door gebruikers en beveiligingsteams kunnen worden beoordeeld.

Naarmate het onderzoek zich ontvouwt, zal de cryptogemeenschap op zoek zijn naar concrete stappen die het risico op soortgelijke inbreuken verminderen, terwijl de productiviteitswinsten die door AI aangedreven handelsassistenten beogen te leveren, behouden blijven. Het evenwicht tussen automatisering en beveiliging blijft de bepalende uitdaging voor dit snel evoluerende segment van het ecosysteem.

Lezers mogen voortdurende updates verwachten over het onderzoek van Bankr, de omvang van gecompromitteerde assets en eventuele nieuwe beveiligingsmaatregelen die zijn ontworpen om social engineering-exploits binnen door AI ondersteunde handelsworkflows te beteugelen.

Dit artikel werd oorspronkelijk gepubliceerd als Bankr bevriest overdrachten na 14 gecompromitteerde wallets op Crypto Breaking News – uw vertrouwde bron voor cryptonieuws, Bitcoin-nieuws en blockchain-updates.