OpenClaw : la compétence la plus téléchargée était en fait un piège à portefeuilles crypto

La compétence n°1 de ClawHub était un malware

Difficile de faire pire comme publicité pour une plateforme censée étendre les capacités d'un agent IA. Il s'est avéré que la compétence la plus populaire de ClawHub, la marketplace officielle d'OpenClaw, ne servait pas à booster la productivité de ses utilisateurs : en réalité, elle était conçue pour voler des portefeuilles crypto, des clés SSH, des cookies de navigateur, et ouvrait un accès à distance vers le serveur de l'attaquant.

Au total, les chercheurs ont recensé 1 184 compétences malveillantes sur la plateforme. Un attaquant en a uploadé 677 à lui seul. Pour comprendre comment cela a été possible, il faut savoir comment fonctionne ClawHub : n'importe qui peut y publier une extension, avec pour seul prérequis un compte GitHub vieux d'une semaine.

🪙 Qu'est-ce qu'un agent IA et quel est son rôle dans la crypto ? Découvrez notre guide dédié

Les attaquants ont exploité cette faille méthodiquement. Leurs extensions se présentaient comme des outils légitimes : bots de trading crypto, résumeurs YouTube, trackers de portefeuilles… avec une documentation tout à fait professionnelle (en apparence). Mais à l'intérieur du fichier SKILL.md, des instructions cachées poussaient l'agent IA à demander à l'utilisateur d'exécuter une commande dans son terminal.

En réalité, cette commande installait Atomic Stealer sur macOS, un malware qui récupère automatiquement les mots de passe enregistrés dans le navigateur, les clés SSH, les sessions Telegram, les portefeuilles crypto, les trousseaux de clés et chaque clé API présente dans les fichiers de configuration.

OpenClaw, un « cauchemar de sécurité »

Alors, cette compétence classée première sur ClawHub ? Il s'agissait de « What Would Elon Do ». Elle avait été téléchargée des milliers de fois. Cisco l'a scannée et y a trouvé 9 failles de sécurité, dont 2 critiques : elle exfiltrait des données silencieusement et utilisait des techniques d'injection de prompt pour contourner les protections de l'agent. De plus, son classement en tête de plateforme avait été manipulé.

L'affaire a pris une nouvelle dimension quand Andrej Karpathy, chercheur en IA et ancien directeur de l'IA chez Tesla, a publiquement qualifié OpenClaw de « cauchemar de sécurité ».

🗞️ Sur le même sujet – Un agent IA envoie (in)volontairement plus de 440 000 dollars en cryptomonnaies au lieu de 4 SOL

Si vous avez installé des compétences via ClawHub, la priorité est d'agir le plus tôt possible. Partez du principe que vos clés SSH, vos clés API et vos portefeuilles crypto ont pu être compromis, et traitez-les comme tels. Régénérez-les, révoquez les anciens accès, et si un portefeuille a été exposé, transférez vos fonds vers une autre adresse.

Source : X

Après une formation en journalisme, j’ai travaillé quelques années en presse généraliste avant de découvrir le monde de la finance personnelle et de la bourse. Tombée dans les cryptos depuis 2020, je suis particulièrement intéressée par le décryptage des actualités qui influencent les marchés cryptos. Mon objectif ? En apprendre toujours plus à mes lecteurs en fournissant l’information la plus précise et la plus juste possible.

Justine Ferrari

315 articles

Tous ses articles