A CertiK kiberbiztonsági vállalat figyelmeztetést adott ki az OpenClaw nevű mesterséges intelligencia-ügynökkel kapcsolatban, amely rosszindulatú „skillek” révén kriptotárcákhoz férhet hozzá. A jelentést 2026. március végén osztották meg, és a cég az átlagos felhasználóknak az eszköz telepítésének kerülését javasolta.
A CertiK szerint az OpenClawhoz hasonló AI-asszisztensek gyors terjedése új biztonsági kockázatokat hoz. Az OpenClaw egy önállóan futtatható AI-ügynök, amely integrálható többek között a WhatsApp, a Slack és a Telegram üzenetküldő platformokkal, és képes autonóm módon műveleteket végrehajtani a felhasználók számítógépén. Az eszköz e-mailek, naptárak és fájlok kezelésére is alkalmas.
Az Openclaw.vps adatai szerint a platformnak körülbelül 2 millió havi aktív felhasználója van. A McKinsey 2025. novemberi felmérése szerint a válaszadók 62 százaléka jelezte, hogy szervezetük már kísérletezik AI-ügynökökkel. A CertiK szerint ugyanakkor az OpenClaw „elsődleges ellátási lánc támadási felületté” vált.
Az OpenClaw a 2025 novemberében indított Clawdbot mellékprojektből nőtt ki, és rövid idő alatt több mint 300 ezer GitHub-csillagot gyűjtött. A CertiK szerint a gyors növekedés jelentős „biztonsági adósság” felhalmozódásával járt. A Bitsight néhány héttel az indulás után 30 ezer interneten elérhető OpenClaw-példányt azonosított, míg a SecurityScorecard 135 ezer példányt talált 82 országban. Ezek közül 15 200 volt távolról futtatható kód végrehajtására sebezhető.
A CertiK jelentése szerint az OpenClaw több mint 280 GitHub Security Advisory bejegyzést és 100 Common Vulnerabilities and Exposures azonosítót gyűjtött össze a 2025. novemberi indulás óta, valamint több ökoszisztéma-szintű támadást is azonosítottak.
Kriptotárcák és hitelesítő adatok veszélyben
A kutatók szerint az OpenClaw hidat képez a külső bemenetek és a helyi rendszer között, ami klasszikus támadási lehetőségeket nyit meg. Ilyen például a helyi átjáró eltérítése, amely során rosszindulatú weboldalak vagy kódok érzékeny adatokhoz férhetnek hozzá, illetve jogosulatlan parancsokat hajthatnak végre.
A CertiK külön figyelmeztetett a bővítmények és úgynevezett „malicious skills” használatára. Ezek a bővítések új csatornákat, HTTP-útvonalakat vagy szolgáltatásokat adhatnak hozzá, és akár helyi forrásból vagy piactérről is telepíthetők. A jelentés szerint ezek a rosszindulatú skillek természetes nyelvi parancsokkal manipulálhatják a működést, és nehezebben észlelhetők hagyományos biztonsági eszközökkel.
A támadások során a rosszindulatú kód jelszavakat és kriptotárca-hitelesítő adatokat is megszerezhet. A CertiK szerint a támadók több nagy értékű kategóriában helyeztek el rosszindulatú bővítéseket, például Phantom-segédprogramok, tárcakövetők, Polymarket-eszközök és Google Workspace integrációk formájában.
A jelentés szerint a támadások célpontjai között több böngészőbővítmény-alapú kriptotárca is szerepel, köztük a MetaMask, a Phantom, a Trust Wallet, a Coinbase Wallet és az OKX Wallet. A kutatók szerint a módszerek átfedést mutatnak a kriptolopásoknál alkalmazott technikákkal, például social engineeringgel, adathalászattal és hitelesítő adatok megszerzésével.
Peter Steinberg, az OpenClaw alapítója, aki nemrég csatlakozott az OpenAI-hoz, a tokiói ClawCon eseményen arról beszélt, hogy az elmúlt két hónapban biztonsági fejlesztéseken dolgoztak. Elmondása szerint a rendszer biztonsága javult.
A hónap elején az OX Security adathalász kampányról számolt be, amely hamis GitHub-bejegyzésekkel és egy „CLAW” nevű tokennel próbálta rávenni a fejlesztőket kriptotárcáik csatlakoztatására.
A CertiK az átlagos felhasználóknak azt javasolta, hogy ne telepítsék az OpenClaw rendszert, amíg érettebb és jobban védett verziók nem jelennek meg. Márciusban a SlowMist kiberbiztonsági vállalat szintén bemutatta AI-ügynökökhöz készült biztonsági keretrendszerét, amely a blokkláncon végrehajtott műveletek és digitális eszközök védelmét célozza.
Érdekes lehet: Az ausztrál bíróság 6,9 millió dollárra bírságolta a Binance helyi egységét
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
