OpenClaw a mis en place une politique interdisant la mention de « bitcoin » et d’autres termes liés aux cryptomonnaies sur son serveur Discord. Cette décision intervient alors qu’OpenClaw a atteint une étape importante, dépassant 200 000 étoiles sur GitHub depuis sa sortie fin janvier. Ces développements reflètent la présence croissante et l’impact d’OpenClaw au sein de la communauté logicielle.
Anthropic a envoyé à Peter Steinberger un avis relatif à une marque déposée concernant le nom original du projet, Clawdbot, indiquant que le nom Clawdbot faisait l’objet d’une réclamation pour marque déposée. La communication d’Anthropic était adressée à Steinberger en lien avec l’utilisation du nom Clawdbot par le projet. Après réception de cet avis, le projet a changé de nom. Le nom public du projet est passé de Clawdbot à OpenClaw.
Des escrocs en cryptomonnaies ont piraté les comptes de Peter Steinberger et ont promu un faux token appelé $CLAWD sur la blockchain Solana. Le token $CLAWD promu a atteint une capitalisation boursière de 16 millions de dollars en quelques heures après la promotion. La campagne a utilisé les comptes piratés pour faire la publicité du token dans les heures ayant précédé son pic rapide de valorisation.
Lorsque Peter Steinberger a publiquement nié toute implication, le prix du token s’est effondré de plus de 90%. Le krach est survenu après sa dénégation publique et a effacé les profits des acheteurs qui ont acquis le token tardivement lors de sa montée rapide. L’incident a combiné piratage de comptes, pic abrupt de valorisation et chute brutale qui a éliminé les gains des acheteurs tardifs. Ces pertes ont été subies par les participants au marché ayant acheté après la hausse rapide du token.
Des chercheurs en sécurité chez SlowMist, ainsi que des auditeurs indépendants, ont découvert des vulnérabilités significatives dans les implémentations d’OpenClaw. Il a été constaté que des centaines d’instances d’OpenClaw étaient exposées publiquement en raison de l’effondrement du modèle de confiance localhost lorsqu’il est placé derrière un proxy inverse. Cette exposition présentait un risque pour les systèmes qui dépendaient d’OpenClaw, permettant potentiellement un accès non autorisé.
En plus de ces découvertes, 386 extensions malveillantes dites « skills » ont été identifiées dans le dépôt de compétences d’OpenClaw. Ces extensions étaient spécialement conçues pour cibler les traders de cryptomonnaies, posant des menaces à leurs opérations et à l’intégrité de leurs données. Ces problèmes soulignent des vulnérabilités au sein d’OpenClaw qui nécessitent une attention et des actions rigoureuses pour éviter toute exploitation.
Le serveur Discord d’OpenClaw interdit les mentions de bitcoin et d’autres termes liés aux cryptomonnaies. Le projet a été renommé après une notification de marque déposée concernant son nom d’origine, et des escrocs ont piraté les comptes de Peter Steinberger pour promouvoir un faux jeton qui s’est ensuite effondré. Des chercheurs et auditeurs indépendants ont signalé des problèmes de sécurité avec les implémentations d’OpenClaw et ont identifié de nombreuses extensions « skills » malveillantes dans le dépôt de compétences du projet.
