Une faille inattendue a permis à un pirate informatique de subtiliser l’équivalent de 175 000 dollars en cryptomonnaies via la plateforme Grok, une intelligence artificielle développée par xAI. Selon Journal du Coin, l’attaque repose sur une méthode d’usurpation d’identité basée sur le protocole Morse, un code de transmission historique pourtant encore utilisé dans certains systèmes modernes.

Ce qu'il faut retenir

  • Un pirate a détourné 175 000 dollars en cryptomonnaies via la plateforme Grok grâce à une faille exploitant le code Morse.
  • L’arnaque repose sur l’usurpation d’identité en utilisant des signaux Morse, un protocole pourtant ancien mais encore présent dans certains systèmes.
  • Grok, l’IA développée par xAI, est au cœur de cette faille de sécurité, selon Journal du Coin.
  • Cette attaque illustre les risques liés aux protocoles de communication obsolètes encore utilisés dans des infrastructures modernes.
  • Les fonds détournés pourraient provenir de transactions automatisées ou de portefeuilles connectés à Grok.

Une faille liée à un protocole historique

Le scénario de l’arnaque repose sur un mécanisme d’authentification trompeur. D’après les éléments recueillis par Journal du Coin, le pirate aurait exploité la reconnaissance de signaux Morse par Grok pour simuler des requêtes légitimes. Ce protocole, datant du XIXe siècle, est encore utilisé dans certains systèmes embarqués ou militaires, mais son intégration dans des infrastructures modernes comme celles des intelligences artificielles reste rare. « Le code Morse était le vecteur parfait pour contourner les contrôles d’authentification », a expliqué un expert en cybersécurité cité par la publication.

Cette faille soulève des questions sur la robustesse des systèmes de vérification actuels. Les protocoles historiques, bien que stables, ne sont pas toujours adaptés aux menaces modernes. « Certains développeurs sous-estiment encore les risques liés à des technologies anciennes », a précisé l’expert. L’attaque aurait pu être évitée avec une mise à jour des mécanismes d’authentification, mais le processus de migration vers des protocoles plus récents prend parfois des années.

Grok, une cible privilégiée pour les cybercriminels

Grok, l’intelligence artificielle développée par xAI, s’est retrouvée au cœur de cette faille. Selon les informations rapportées par Journal du Coin, la plateforme était connectée à des portefeuilles de cryptomonnaies et à des services automatisés de transactions. Le pirate aurait exploité cette connexion pour rediriger les fonds vers son propre compte. « Grok n’était pas conçu pour gérer des protocoles aussi anciens que le Morse, ce qui a facilité l’attaque », a détaillé un ingénieur en sécurité informatique interrogé par le média.

Cette affaire met en lumière les défis de sécurité auxquels sont confrontées les plateformes utilisant des IA. Les systèmes automatisés, souvent conçus pour traiter des volumes importants de données, peuvent négliger les vulnérabilités liées à des protocoles obsolètes. « Les équipes de développement doivent désormais intégrer des audits de sécurité plus stricts, y compris sur les composants historiques », a recommandé l’ingénieur. Grok n’a pas encore réagi publiquement à cette faille, mais xAI a indiqué travailler sur un correctif.

Des répercussions financières et techniques

Le montant détourné, estimé à 175 000 dollars, représente une perte significative pour les utilisateurs ou les entités connectées à Grok. Selon Journal du Coin, ces fonds pourraient provenir de transactions automatisées ou de comptes liés à l’IA. « Le préjudice financier est réel, mais la faille technique est encore plus préoccupante », a souligné un analyste en cryptomonnaies. Les victimes potentielles incluent aussi bien des particuliers que des entreprises utilisant des services automatisés via Grok.

Sur le plan technique, cette attaque illustre la nécessité de revoir les protocoles de communication dans les systèmes modernes. « Le code Morse n’est qu’un exemple parmi d’autres. Des vulnérabilités similaires pourraient exister avec d’autres technologies anciennes encore en usage », a averti l’expert en cybersécurité. Les éditeurs de logiciels et les plateformes d’IA sont désormais sous pression pour auditer l’ensemble de leurs infrastructures et éliminer les failles potentielles.

Et maintenant ?

xAI devrait publier un correctif dans les prochaines semaines pour renforcer les protocoles d’authentification de Grok, selon des sources proches du dossier. Les utilisateurs connectés à des services automatisés via l’IA sont invités à vérifier leurs transactions récentes et à mettre à jour leurs paramètres de sécurité. Reste à voir si cette faille entraînera une refonte plus large des systèmes utilisant des protocoles historiques.

Cette attaque rappelle que la sécurité des systèmes modernes ne dépend pas uniquement des technologies les plus récentes. Les protocoles anciens, bien que fiables, peuvent devenir des portes d’entrée pour les cybercriminels si leur intégration n’est pas correctement supervisée. Les éditeurs de logiciels et les plateformes d’IA devront désormais accorder une attention particulière à ces failles insidieuses.

Selon Journal du Coin, le pirate a utilisé des signaux Morse pour simuler des requêtes légitimes auprès de Grok. Le système, conçu pour reconnaître ces signaux, a autorisé des transactions frauduleuses sans vérification supplémentaire. Cette faille illustre le risque d’intégrer des protocoles historiques dans des infrastructures modernes sans audit de sécurité approfondi.