Bitget Alerte Contre la Menace du Cheval de Troie Dans les Plugins OpenClaw AI

Edgen Crypto

·Feb 11 2026, 11:07

Partager sur

Partager sur

Copier le lien

Points Clés

L'équipe de sécurité de Bitget a émis une alerte concernant des plugins malveillants sur la place de marché ClawHub pour l'outil OpenClaw AI. Ces plugins contiennent des chevaux de Troie conçus pour dérober des données sensibles de cryptomonnaie, y compris les informations de compte, les clés API et les détails de portefeuille, créant un risque financier significatif pour les utilisateurs.

L'équipe de sécurité de Bitget a identifié des plugins malveillants sur ClawHub, une place de marché tierce pour les outils d'IA.
Le logiciel malveillant est un cheval de Troie spécifiquement conçu pour dérober les informations de compte, les clés API et les données de portefeuille de l'utilisateur.
Cet incident souligne les vulnérabilités de sécurité associées à l'intégration d'outils tiers avec les comptes de trading de cryptomonnaies.

Bitget Identifie un Logiciel Malveillant de Type Cheval de Troie Dans les Plugins OpenClaw AI

La bourse de cryptomonnaies Bitget a émis un avertissement de sécurité officiel après que son équipe a découvert des plugins malveillants sur ClawHub, une place de marché pour l'outil OpenClaw AI. Selon l'alerte, ces plugins sont conçus pour installer des chevaux de Troie sur les appareils des utilisateurs. La fonction principale du logiciel malveillant est de compromettre la sécurité des utilisateurs en accédant et en exfiltrant illicitement des données personnelles et financières sensibles.

Clés API et Portefeuilles Ciblés, Présentant un Risque Financier Direct

Le cheval de Troie cible spécifiquement les informations de grande valeur, y compris les identifiants de compte utilisateur, les clés API et les données de portefeuille privées. En volant les clés API, les attaquants peuvent obtenir un contrôle programmatique sur le compte d'échange d'un utilisateur, potentiellement exécuter des transactions non autorisées ou retirer des fonds. Le vol des données de portefeuille représente une menace directe de vidange complète des actifs détenus par un utilisateur en cryptomonnaies personnelles.

Cette brèche de sécurité souligne les risques inhérents à l'utilisation d'applications et de plugins tiers qui se connectent aux comptes de cryptomonnaies. L'incident sert de rappel critique aux traders d'exercer une prudence extrême lors de l'octroi de permissions à des logiciels externes. Un seul outil compromis peut créer une porte dérobée pour les attaquants, entraînant des pertes financières importantes et des atteintes à la réputation pour les plateformes associées.