OpenClaw : la compétence la plus téléchargée était en fait un piège à portefeuilles crypto
En février 2026, des chercheurs ont révélé que ClawHub, la marketplace officielle de compétences pour l'agent IA OpenClaw, hébergeait plus de 1 000 extensions malveillantes conçues pour voler des portefeuilles crypto, des clés SSH et des mots de passe. La compétence la plus téléchargée de toute la plateforme était, en réalité, un faux logiciel, bien malveillant…
La compétence n°1 de ClawHub était un malware
Difficile de faire pire comme publicité pour une plateforme censée étendre les capacités d'un agent IA. Il s'est avéré que la compétence la plus populaire de ClawHub, la marketplace officielle d'OpenClaw, ne servait pas à booster la productivité de ses utilisateurs : en réalité, elle était conçue pour voler des portefeuilles crypto, des clés SSH, des cookies de navigateur, et ouvrait un accès à distance vers le serveur de l'attaquant.
Au total, les chercheurs ont recensé 1 184 compétences malveillantes sur la plateforme. Un attaquant en a uploadé 677 à lui seul. Pour comprendre comment cela a été possible, il faut savoir comment fonctionne ClawHub : n'importe qui peut y publier une extension, avec pour seul prérequis un compte GitHub vieux d'une semaine.
🪙 Qu'est-ce qu'un agent IA et quel est son rôle dans la crypto ? Découvrez notre guide dédié
Les attaquants ont exploité cette faille méthodiquement. Leurs extensions se présentaient comme des outils légitimes : bots de trading crypto, résumeurs YouTube, trackers de portefeuilles… avec une documentation tout à fait professionnelle (en apparence). Mais à l'intérieur du fichier SKILL.md, des instructions cachées poussaient l'agent IA à demander à l'utilisateur d'exécuter une commande dans son terminal.
En réalité, cette commande installait Atomic Stealer sur macOS, un malware qui récupère automatiquement les mots de passe enregistrés dans le navigateur, les clés SSH, les sessions Telegram, les portefeuilles crypto, les trousseaux de clés et chaque clé API présente dans les fichiers de configuration.
Acheter de la crypto sur Binance, l'exchange n°1 dans le mondeOpenClaw, un « cauchemar de sécurité »
Alors, cette compétence classée première sur ClawHub ? Il s'agissait de « What Would Elon Do ». Elle avait été téléchargée des milliers de fois. Cisco l'a scannée et y a trouvé 9 failles de sécurité, dont 2 critiques : elle exfiltrait des données silencieusement et utilisait des techniques d'injection de prompt pour contourner les protections de l'agent. De plus, son classement en tête de plateforme avait été manipulé.
L'affaire a pris une nouvelle dimension quand Andrej Karpathy, chercheur en IA et ancien directeur de l'IA chez Tesla, a publiquement qualifié OpenClaw de « cauchemar de sécurité ».
🗞️ Sur le même sujet – Un agent IA envoie (in)volontairement plus de 440 000 dollars en cryptomonnaies au lieu de 4 SOL
Si vous avez installé des compétences via ClawHub, la priorité est d'agir le plus tôt possible. Partez du principe que vos clés SSH, vos clés API et vos portefeuilles crypto ont pu être compromis, et traitez-les comme tels. Régénérez-les, révoquez les anciens accès, et si un portefeuille a été exposé, transférez vos fonds vers une autre adresse.
Recevez jusqu'à 500 $ en bonus en déposant des fonds sur eToroSource : X
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
