# Attaque Code Morse Articles associés

Le code Morse « vole » 440 000 dollars à Bankr, la confiance entre agents IA de nouveau ébranlée

Le 20 mai, la plateforme d'agent AI Bankr a été attaquée, entraînant le vol de plus de 440 000 dollars depuis 14 portefeuilles utilisateurs. L'incident, similaire à une attaque antérieure du 4 mai contre le portefeuille lié à Grok, a été qualifié par les experts de "ingénierie sociale ciblant la couche de confiance entre agents automatisés". Aucune fuite de clé privée ou faille de contrat intelligent n'est en cause. L'attaque a exploité une faille de conception. Bankr permet aux agents AI comme Grok de publier des instructions financières sur X, lesquelles sont automatiquement exécutées par @bankrbot si l'agent détient un NFT spécifique ("Bankr Club Membership"). L'attaquant a d'abord airdroppé ce NFT au portefeuille de Grok. Puis, il a posté un message en code Morse demandant une traduction à Grok. L'AI, étant serviable, a décodé et répondu avec un message contenant l'instruction claire "envoyer des tokens à [adresse de l'attaquant]". Bankr, surveillant le compte de Grok, a interprété cette réponse comme une instruction légitime, vérifié le NFT, et signé la transaction. Le problème fondamental est une faille dans l'hypothèse de confiance : le système de Bankr fait une confiance aveugle aux sorties textuelles de l'AI, sans mécanisme pour vérifier si l'instruction reflète une réelle intention de l'agent ou résulte d'une manipulation. L'utilisation d'un code (Morse) pour contourner d'éventuels filtres de sécurité de l'LLM a été cruciale. Bankr a suspendu toutes les transactions, promis un remboursement intégral depuis sa trésorerie et travaille à corriger la logique de validation. Cet incident souligne les risques critiques liés à l'attribution de pouvoirs d'exécution financière à des agents AI sans cadres de sécurité robustes pour les interactions entre agents.

marsbitIl y a 3 h