Découverte d'un piège à portefeuilles crypto dans la compétence la plus téléchargée d'OpenClaw

Fin février 2026, une découverte inquiétante a été révélée par des chercheurs concernant la plateforme OpenClaw, un agent IA qui permet d'étendre ses capacités grâce à des compétences téléchargeables via sa marketplace officielle, ClawHub. Il s'est avéré que la compétence la plus populaire de cette plateforme, « What Would Elon Do », était en réalité un logiciel malveillant conçu pour voler des portefeuilles crypto, des clés SSH et des mots de passe.

Cette révélation est particulièrement alarmante, car elle met en lumière une faille importante dans la sécurité de la plateforme. Selon les chercheurs, ClawHub hébergeait plus de 1 000 extensions malveillantes conçues pour voler des informations sensibles. La compétence la plus téléchargée, qui avait été téléchargée des milliers de fois, contenait 9 failles de sécurité, dont 2 critiques, et était capable d'exfiltrer des données silencieusement et d'utiliser des techniques d'injection de prompt pour contourner les protections de l'agent.

Le fonctionnement de ClawHub et les failles de sécurité

La plateforme ClawHub permet à n'importe qui de publier une extension, avec pour seul prérequis un compte GitHub vieux d'une semaine. Cette facilité d'accès a été exploitée par des attaquants, qui ont uploadé des compétences malveillantes se présentant comme des outils légitimes, tels que des bots de trading crypto, des résumeurs YouTube ou des trackers de portefeuilles. Ces extensions contenaint des instructions cachées qui poussaient l'agent IA à demander à l'utilisateur d'exécuter une commande dans son terminal, qui à son tour installait un malware nommé Atomic Stealer sur macOS.

Ce malware est capable de récupérer automatiquement les mots de passe enregistrés dans le navigateur, les clés SSH, les sessions Telegram, les portefeuilles crypto, les trousseaux de clés et chaque clé API présente dans les fichiers de configuration. Les attaquants ont ainsi pu voler des informations sensibles et compromettre la sécurité de nombreux utilisateurs.

Les conséquences de cette découverte

La découverte de ce piège à portefeuilles crypto a eu des conséquences importantes pour la plateforme OpenClaw et ses utilisateurs. Andrej Karpathy, chercheur en IA et ancien directeur de l'IA chez Tesla, a qualifié OpenClaw de « cauchemar de sécurité » en raison de cette faille. Les utilisateurs qui ont installé des compétences via ClawHub sont invités à agir le plus tôt possible pour protéger leurs informations sensibles.

Il est recommandé de partir du principe que les clés SSH, les clés API et les portefeuilles crypto ont pu être compromis et de les traiter comme tels. Les utilisateurs doivent régénérer ces clés, révoquer les anciens accès et transférer leurs fonds vers une autre adresse si un portefeuille a été exposé.

Les leçons à tirer de cette affaire

Cette affaire met en lumière l'importance de la sécurité dans les plateformes de compétences pour les agents IA. Il est essentiel de vérifier la sécurité et la légitimité des compétences avant de les télécharger et de les installer. Les utilisateurs doivent également être prudents lorsqu'ils exécutent des commandes dans leur terminal et doivent vérifier les instructions cachées dans les fichiers de configuration.

Les développeurs de plateformes de compétences pour les agents IA doivent également prendre des mesures pour améliorer la sécurité de leurs plateformes. Cela peut inclure la mise en place de processus de vérification et de validation pour les compétences, ainsi que la fourniture d'outils et de ressources pour aider les utilisateurs à protéger leurs informations sensibles.

Enfin, il est important de noter que l'investissement dans les cryptomonnaies comporte des risques et que les utilisateurs doivent être prudents lorsqu'ils investissent dans ce type d'actifs. Il est recommandé de ne pas investir plus que ce que l'on est prêt à perdre et de faire des recherches approfondies avant de prendre une décision d'investissement.

Pour en savoir plus sur les cryptomonnaies et les risques associés, vous pouvez visiter les sites web de Kraken, Bitstack ou Crypto.com.

En conclusion, la découverte d'un piège à portefeuilles crypto dans la compétence la plus téléchargée d'OpenClaw est une affaire grave qui met en lumière les risques associés aux plateformes de compétences pour les agents IA. Il est essentiel de prendre des mesures pour améliorer la sécurité de ces plateformes et de protéger les informations sensibles des utilisateurs.