L'intelligence artificielle (IA) devient de plus en plus puissante et présente à la fois des opportunités et des dangers. Récemment, une attaque d'API malveillante alimentée par l'IA a frappé l'écosystème de la blockchain Solana, causant des dommages significatifs aux utilisateurs. Un utilisateur de Solana a utilisé ChatGPT pour créer une simple application, mais le lien API généré par l'IA a conduit à un serveur malveillant.
L'API malveillante a demandé la clé privée du portefeuille de l'utilisateur et, une fois l'accès obtenu, a volé des actifs y compris SOL et USDC. Cet incident a entraîné plus de 281 transactions et les attaquants ont pillé divers actifs basés sur Solana ainsi que des pièces mèmes telles que ELIZA, CHILLGIRL, et AI16Z. L'attaque est probablement due à un code intentionnellement bogué placé par des acteurs malveillants dans divers dépôts open source.
L'affaire souligne que les outils d'IA sans surveillance et contrôle appropriés peuvent poser de graves risques de sécurité, en particulier dans les domaines du Web3 et des technologies blockchain. Voici quelques leçons à tirer : éviter les sources inconnues, utiliser des portefeuilles séparés pour les connexions en ligne ou les applications expérimentales, et ne jamais partager vos clés privées.
Cet incident est probablement juste le début d'une nouvelle ère d'attaques assistées par l'IA.
Source
<p>Le post L'attaque de l'API malveillante alimentée par l'IA : un avertissement pour le marché des cryptomonnaies est apparu en premier sur CoinBuzzFeed.</p>
