Clawdbot confusão: mudança forçada de nome, esquema de criptomoedas e colapso de 24 horas

Redação: Jose Antonio Lanz

Compilação: Chopper, Foresight News

TL;DR

Uma disputa de marca registada desencadeou uma confusão envolvendo o sucesso do aplicativo de inteligência artificial Clawdbot, que foi forçado a mudar de nome e teve a sua conta roubada;

Em poucos minutos, o valor de mercado do token CLAWD, que não tinha relação com o projeto, disparou para 16 milhões de dólares, antes de colapsar rapidamente;

Pesquisadores de segurança descobriram que várias instâncias do Clawdbot estavam expostas a riscos, e as credenciais das contas também estavam vulneráveis a vazamentos.

Há poucos dias, o Clawdbot era um dos projetos de código aberto mais populares no GitHub, com mais de 80 mil estrelas. Esta ferramenta de alta capacidade técnica permite aos utilizadores executar assistentes de IA localmente através de aplicações de mensagens instantâneas como WhatsApp, Telegram e Discord, com acesso completo ao sistema.

Hoje, o projeto não só foi forçado a mudar de nome devido a questões legais, como também foi alvo de golpistas de criptomoedas; uma token falsa, que usava o nome do projeto, atingiu temporariamente 16 milhões de dólares em valor de mercado antes de despencar, e o projeto foi duramente criticado após investigadores descobrirem que sua porta de entrada estava exposta e as credenciais das contas podiam ser facilmente obtidas.

A faísca para esta crise foi uma reclamação de violação de marca registrada enviada pela empresa de inteligência artificial Anthropic ao fundador do Clawdbot, Peter Steinberger. Muitas funcionalidades do Clawdbot foram desenvolvidas com base no modelo Claude, da Anthropic, que alegou que “Clawd” era demasiado semelhante ao seu “Claude”. Em termos de direito de marca, essa reivindicação é válida.

No entanto, essa disputa de marca desencadeou uma série de problemas em cadeia, levando a uma situação fora de controlo.

Peter Steinberger tuitou: “A minha lista de seguidores no Twitter inclui funcionários do GitHub? Podem ajudar-me a recuperar a minha conta do GitHub? Foi roubada por golpistas de criptomoedas.”

Ele anunciou que renomeou o Clawdbot para Moltbot. Os membros da comunidade mostraram-se bastante compreensivos com a mudança, e a conta oficial do projeto publicou: “O núcleo do lagosta ainda está lá, só trocou de casca.”

Depois, Peter Steinberger iniciou o processo de mudança de nome das contas no GitHub e no Twitter. Mas, nesse curto período em que abandonou o nome antigo e registrou o novo, os golpistas aproveitaram para roubar ambas as contas.

As contas roubadas começaram a promover massivamente uma token falsa baseada na rede Solana, chamada CLAWD. Em poucas horas, investidores especulativos elevaram o valor de mercado dessa token para mais de 16 milhões de dólares.

Alguns investidores que entraram cedo afirmaram ter lucrado bastante, enquanto Peter Steinberger negou qualquer ligação com essa token. Pouco tempo depois, o valor de mercado da token despencou, causando perdas severas aos investidores que entraram na alta.

Peter Steinberger tuitou: “A todos na criptomoeda: parem de me enviar mensagens, parem de me assediar. Nunca vou lançar uma token na minha vida, qualquer projeto que me coloque como criador é uma fraude. Não vou cobrar nenhuma taxa, e esses comportamentos estão prejudicando seriamente o desenvolvimento do projeto.”

A postura de rejeição de Steinberger enfureceu alguns na comunidade de criptomoedas. Alguns especuladores acreditam que sua negação pública foi a causa de suas perdas, e passaram a fazer uma série de assédios. Steinberger foi acusado de “deslealdade” e de “assumir responsabilidades”, além de sofrer pressão conjunta para endossar projetos que nunca ouviu falar.

Por fim, Peter Steinberger conseguiu recuperar as contas roubadas. Mas, ao mesmo tempo, pesquisadores de segurança descobriram um problema grave: centenas de instâncias do Clawdbot estavam expostas na internet pública sem qualquer proteção de autenticação. Ou seja, as permissões concedidas pelos utilizadores ao assistente de IA podiam ser facilmente exploradas por criminosos.

Segundo a Decrypt, o desenvolvedor de IA Luis Catacora, ao fazer varreduras com o motor de busca Shodan, identificou que a maioria desses problemas tinha origem em utilizadores inexperientes que concederam permissões excessivas ao assistente inteligente. Ele escreveu: “Acabei de verificar no Shodan e encontrei muitas portas 18789 expostas sem qualquer autenticação. Isso significa que qualquer pessoa pode obter acesso shell ao servidor, automatizar ações no navegador e até roubar chaves de API de aplicações. O Cloudflare Tunnel é gratuito, esses problemas não deveriam existir.”

A empresa de testes de segurança Dvuln, fundada por Jamieson O’Reilly, também constatou que era muito fácil identificar servidores vulneráveis. Em entrevista à revista The Register, ele afirmou: “Verifiquei manualmente várias instâncias em execução, oito delas sem qualquer autenticação, completamente abertas, e dezenas com alguma proteção parcial, mas sem eliminar totalmente o risco de exposição.”

Qual é a causa dessa vulnerabilidade técnica? O sistema de autenticação do Clawdbot aceita automaticamente solicitações de conexão do host local, ou seja, do próprio dispositivo do utilizador. Como a maioria dos utilizadores executa o software por meio de um proxy reverso, todas as solicitações externas parecem vir do endereço de loopback 127.0.0.1 e são automaticamente autorizadas, mesmo que venham de redes externas.

A empresa de segurança blockchain SlowMist confirmou a existência dessa vulnerabilidade e emitiu um alerta: o projeto possui múltiplos defeitos de código que podem levar ao roubo de credenciais dos utilizadores ou até permitir a execução remota de código por parte de criminosos. Pesquisadores demonstraram várias técnicas de ataque por injeção de palavras-chave, incluindo uma que, por e-mail, conseguiu em poucos minutos fazer com que uma instância de IA enviasse informações privadas do utilizador aos atacantes.

“Essa é a consequência de um projeto que se popularizou rapidamente sem passar por auditorias de segurança,” afirmou Abdulmuiz Adeyemo, desenvolvedor da plataforma de incubação de startups FounderOS. “Por trás do modo de ‘desenvolvimento aberto’, há um lado sombrio que ninguém quer mencionar.”

Para os entusiastas e desenvolvedores de IA, a boa notícia é que o projeto não morreu por completo. Moltbot e o antigo Clawdbot são essencialmente o mesmo software, com código de alta qualidade, e, apesar de sua popularidade, essa ferramenta não é amigável para iniciantes, evitando erros em larga escala. Sua aplicação prática existe de fato, mas ainda não está pronta para o público geral, e os problemas de segurança continuam sem solução.

Permitir que um assistente de IA autônomo tenha acesso ao shell do servidor, controle do navegador e gerenciamento de credenciais cria múltiplos vetores de ataque, muitos dos quais o sistema de proteção tradicional não considera. As características desses sistemas — implantação local, memória persistente e execução ativa de tarefas — aceleram sua adoção muito além da velocidade de adaptação dos mecanismos de segurança convencionais.

E os golpistas de criptomoedas continuam à espreita, aguardando a próxima oportunidade de criar caos.