Il token AiXBT crolla del 6% dopo una violazione della sicurezza che ha rivelato le falle del trading con intelligenza artificiale.
- L'hacker ha manipolato il portafoglio Simulacrum di AiXBT, basato sull'intelligenza artificiale, per eseguire transazioni fraudolente.
- L'hacker ha cancellato il suo account X, rendendo difficile risalire alla sua identità.
- AiXBT ha implementato misure di sicurezza, tra cui la segnalazione del portafoglio del hacker e la migrazione dei server.
Una violazione della sicurezza avvenuta il 18 marzo ha portato al furto di 55,50 ETH, per un valore di circa 104.000 dollari, da AiXBT, un commentatore di mercato di criptovalute basato sull’intelligenza artificiale.
L’attacco, che ha preso di mira il sistema di trading autonomo di AiXBT, ha sollevato preoccupazioni sulle vulnerabilità delle piattaforme finanziarie basate sull’intelligenza artificiale.
$AIXBT AI agent system compromised: 55 ETH ($104k) stolen through dashboard access hack attacker queued malicious replies core systems unaffected.
L’hacker, operando con l’account X ora cancellato “FungusMan”, ha sfruttato il sistema mettendo in coda risposte dannose tramite il portafoglio Simulacrum di AiXBT.
Sebbene l’infrastruttura principale della piattaforma sia rimasta intatta, l’incidente ha provocato un forte calo del token Base di AiXBT, che è precipitato del 6%, intensificando l’ansia degli investitori sui rischi legati ai sistemi di trading basati sull’intelligenza artificiale.
Hacker manipola il portafoglio Simulacrum basato sull’intelligenza artificiale
Copy link to sectionLa violazione si è verificata alle 2:00 UTC, quando l’attaccante ha ottenuto accesso alla dashboard sicura dell’AiXBT Agent.
Utilizzando questo punto di accesso, l’hacker ha manipolato l’intelligenza artificiale inducendola ad approvare due transazioni che hanno svuotato il portafoglio Simulacrum di 55 ETH.
L’exploit ha evidenziato un rischio significativo: i sistemi autonomi guidati dall’intelligenza artificiale possono essere ingannati e indotti a eseguire transazioni fraudolente se le misure di sicurezza non sono a prova di bomba.
Lo sviluppatore di AiXBT, rxbt, che usa uno pseudonimo, ha confermato la violazione, ma ha dichiarato che l’intelligenza artificiale stessa non è stata compromessa: è stato sfruttato solo il sistema che facilita le transazioni.
Investigation report At 2AM UTC, a hacker accessed a secure dashboard for @aixbt_agent autonomous system, queuing 2 malicious replies that led to 55 eth taken from a simulacrum wallet. Those funds don’t affect core systems or development, no impact on us. Reiterating that this…
Il metodo dell’attaccante consisteva nello sfruttare le risposte in coda, una funzionalità che consente ad AiXBT di eseguire azioni basate su blockchain direttamente dai post sui social media.
Sebbene questo meccanismo migliori l’automazione, presenta anche una vulnerabilità critica se non adeguatamente protetto.
L’hacker ha cancellato il proprio account X poco dopo l’attacco, rendendo difficile risalire alla sua identità.
La risposta di AiXBT non riesce a impedire la svendita dei token.
Copy link to sectionAiXBT ha agito tempestivamente dopo la violazione, bloccando l’accesso compromesso, segnalando l’indirizzo del portafoglio del hacker agli exchange e avviando una migrazione del server per prevenire ulteriori intrusioni.
Nonostante gli sforzi del team, l’incidente ha alimentato un forte calo della fiducia degli investitori, portando a una significativa diminuzione del prezzo del token AiXBT.
Il token Base, che aveva scambiato a livelli più alti, è crollato a 0,09628 dollari, registrando una perdita del 6,2% in un solo giorno.
Al suo apice, a metà gennaio, AiXBT aveva una capitalizzazione di mercato di 755 milioni di dollari, ma gli ultimi dati di CoinGecko mostrano che la sua valutazione è scesa a 82,5 milioni di dollari, riflettendo le preoccupazioni più ampie sulle piattaforme trading basate sull’intelligenza artificiale.
Fonte: CoinGecko
Le rassicurazioni della piattaforma sulla sicurezza dei suoi sistemi principali non sono bastate a frenare la svendita, poiché gli investitori hanno reagito con forza ai rischi di sicurezza percepiti associati ai fondi gestiti dall’intelligenza artificiale.
Trading platforms basate sull’intelligenza artificiale sotto esame
Copy link to sectionLa violazione ha intensificato il controllo sui sistemi di trading basati sull’intelligenza artificiale, in particolare quelli che utilizzano l’automazione basata su blockchain.
AiXBT, basato sul protocollo Virtuals, ha guadagnato popolarità grazie alle sue informazioni in tempo reale sulle criptovalute e all’analisi delle tendenze di mercato.
Il suo approccio unico basato sull’intelligenza artificiale ha attirato quasi mezzo milione di follower su X, con i trader che utilizzano i token AiXBT per accedere a dati di mercato esclusivi e analisi del sentiment tramite il terminale AiXBT.
Tuttavia, l’exploit solleva interrogativi sulle misure di sicurezza implementate dalle piattaforme di trading basate sull’intelligenza artificiale.
Con l’intelligenza artificiale che assume un ruolo sempre più importante nel trading automatizzato di criptovalute, questo incidente funge da esempio ammonitore dei rischi connessi all’integrazione dell’IA nelle transazioni finanziarie senza adeguate misure di sicurezza.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
