Tekoälyn (AI) boteista on tullut yksi suosituimmista tavoista käydä kauppaa kryptovaluutoilla. Kyberturvallisuusanalyytikot ovat kuitenkin paljastaneet sellaisen, joka on suunniteltu varastamaan yksityisiä kryptoavaimia.
Sosiaalisen median alustalla X 20. huhtikuuta julkaistussa viestissä salanimellä toimiva tietoturvatutkija dm557 merkitsi ilkeän projektin GitHubissa.
Kuinka tämä tekoälybotti varastaa salauksen
DM557: n havaintojen mukaan ai-botti sisältää “checkrug.py” -tiedoston, joka sisältää binäärisen salatun komentosarjan, joka purkaa tietojen salauksen ja lähettää yksityisiä avaimia. Kryptossa yksityiset avaimet toimivat tapahtumien digitaalisina allekirjoituksina. Jos nämä avaimet joutuvat vääriin käsiin, se voi johtaa huomattaviin tappioihin.
Evilcos, merkittävän lohkoketjun tietoturvayrityksen SlowMistin salanimellä perustaja, vahvisti nämä havainnot ja selitti, miten kaupankäyntibotti toimi. Hän totesi, että botilla on takaovikoodi, joka suorittaa varastaakseen käyttäjiensä yksityiset avaimet.
Erityisesti tietoturva-asiantuntija varoitti kryptoyhteisöä olemaan varovainen, kun he näkevät monimutkaisia koodeja, koska niitä voidaan käyttää haitallisten aikomusten peittämiseen.
“Jos et tunne koodia, sinun on oltava valppaana, kun näet hienoja koodeja (“sotkuinen koodi”), koska piilossa voi olla jotain hämärää. Kryptossa on kyse avoimesta lähdekoodista. Jos se on avoimen lähdekoodin, se on innokas tarjoamaan erittäin luettavaa koodia. Kuka vaivautuisi näihin hienoihin koodeihin?”, Evilcos huomautti.
Lue lisää: Parhaat salausrobotit kaupankäynnin automatisointiin
Näyttää siltä, että projektin kehittäjä on poistanut takaoven koodin lehdistöajasta lähtien. Siitä huolimatta asiantuntijat ovat varoittaneet lataamasta tekoälybottia, koska haitallisen koodin poistaminen voi olla juoni houkutella lisää pahaa-aavistamattomia käyttäjiä lataamaan se.
“Kirjoittaja on poistanut takaoven ja työskentelee kovasti päivittääkseen sen. Kun useammat ihmiset käyttävät sitä, takaovia voidaan lisätä milloin tahansa. Pysy kaukana arkistoista, joilla on synkkä historia”, kryptokehittäjä Greysign sanoi.
Huomattavaa on, että kirjoittaja esti yritykset merkitä projekti riskialttiiksi poistamalla viestin, jonka mukaan sillä on takaovi.
Lue lisää: 13 parasta tekoälyn salauskauppabottia voittojen maksimoimiseksi
Kryptovaluuttamarkkinoiden lisääntyneen volatiliteetin ja monimutkaisuuden vuoksi tekoälyroboteista on tullut välttämättömiä työkaluja kauppiaille. Asiantuntijat väittävät, että markkinoiden nopeat ja huomattavat vaihtelut asettavat haasteita manuaalisille kaupankäyntistrategioille. Näin ollen kauppiaat kääntyvät tekoälykäyttöisten kaupankäyntirobottien puoleen kyvystään analysoida nopeasti markkinatietoja ja toteuttaa kauppoja.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
