Le jeton AiXBT chute de 6 % après une faille de sécurité révélant des défauts dans le trading algorithmique.

Une faille de sécurité le 18 mars a entraîné le vol de 55,50 ETH, d'une valeur d'environ 104 000 $, à AiXBT, un commentateur de marché de cryptomonnaies piloté par l'IA.

L'attaque, qui visait le système de trading autonome d'AiXBT, a soulevé des inquiétudes quant aux vulnérabilités des plateformes financières alimentées par l'IA.

Le pirate informatique, opérant sous le compte X désormais supprimé « FungusMan », a exploité le système en mettant en file d'attente des réponses malveillantes via le portefeuille Simulacrum d'AiXBT.

Bien que l'infrastructure principale de la plateforme reste intacte, l'incident a déclenché une forte baisse du jeton Base d'AiXBT, qui a chuté de 6 %, intensifiant l'inquiétude des investisseurs quant aux risques liés aux systèmes de trading pilotés par l'IA.

Un pirate informatique manipule le portefeuille Simulacrum piloté par l'IA.

La brèche s'est produite à 2h00 UTC lorsque l'attaquant a accédé au tableau de bord sécurisé de l'agent AiXBT.

En utilisant ce point d'entrée, le pirate informatique a manipulé l'IA pour qu'elle approuve deux transactions qui ont vidé 55 ETH du portefeuille Simulacrum.

Cette exploitation a mis en lumière un risque important : les systèmes autonomes pilotés par l’IA peuvent être trompés et exécuter des transactions frauduleuses si les mesures de sécurité ne sont pas infaillibles.

Le développeur pseudonyme d'AiXBT, rxbt, a confirmé la violation, mais a déclaré que l'IA elle-même n'avait pas été compromise – seul le système facilitant les transactions avait été exploité.

La méthode de l'attaquant consistait à exploiter les réponses en file d'attente, une fonctionnalité qui permet à AiXBT d'exécuter des actions basées sur la blockchain directement à partir de publications sur les réseaux sociaux.

Bien que ce mécanisme améliore l'automatisation, il présente également une vulnérabilité critique s'il n'est pas correctement sécurisé.

Le pirate informatique a supprimé son compte X peu après l'exploitation de la faille, rendant difficile la traçabilité de son identité.

La réponse d'AiXBT n'a pas réussi à empêcher la vente massive de jetons.

AiXBT a réagi rapidement après la violation, bloquant l'accès compromis, signalant l'adresse du portefeuille du pirate aux plateformes d'échange et lançant une migration de serveur pour empêcher de nouvelles intrusions.

Malgré les efforts de l'équipe, l'incident a alimenté une forte baisse de la confiance des investisseurs, entraînant une chute significative du prix du jeton AiXBT.

Le jeton Base, qui s'échangeait à des niveaux plus élevés, a chuté à 0,09628 $, enregistrant une perte de 6,2 % en une seule journée.

À son apogée, mi-janvier, AiXBT affichait une capitalisation boursière de 755 millions de dollars, mais les dernières données de CoinGecko montrent que sa valorisation a chuté à 82,5 millions de dollars, reflétant les inquiétudes plus générales concernant les plateformes de trading basées sur l'IA.

Source : CoinGecko

L'assurance de la plateforme que ses systèmes principaux restaient sécurisés n'a guère freiné les ventes massives, les investisseurs ayant réagi fortement aux risques de sécurité perçus associés aux fonds gérés par l'IA.

Les plateformes de trading basées sur l'IA sous surveillance

Cette faille a intensifié l'examen minutieux des systèmes de trading pilotés par l'IA, notamment ceux utilisant l'automatisation basée sur la blockchain.

AiXBT, basé sur le protocole Virtuals, a gagné en popularité grâce à ses informations en temps réel sur les cryptomonnaies et à son analyse des tendances du marché.

Son approche unique basée sur l'IA a attiré près d'un demi-million d'abonnés sur X, les traders utilisant les jetons AiXBT pour accéder à des données de marché exclusives et à des analyses de sentiment via le terminal AiXBT.

Cependant, cette exploitation soulève des questions sur les mesures de sécurité mises en œuvre par les plateformes trading IA.

Avec l'IA jouant un rôle de plus en plus important dans le trading automatisé de cryptomonnaies, cet incident sert d'exemple édifiant des risques encourus lorsque l'IA est intégrée aux transactions financières sans garanties suffisantes.