OpenClaw ha implementado una política que prohíbe mencionar ‘bitcoin’ y otros términos de criptomonedas en su servidor de Discord. Esta decisión llega cuando OpenClaw ha alcanzado un hito significativo, superando las 200,000 estrellas en GitHub desde su lanzamiento a finales de enero. Estos desarrollos reflejan la creciente presencia e impacto de OpenClaw dentro de la comunidad de software.
Anthropic envió a Peter Steinberger un aviso de marca registrada relacionado con el nombre original del proyecto, Clawdbot, indicando que el nombre Clawdbot estaba sujeto a una reclamación de marca registrada. La comunicación de Anthropic fue dirigida a Steinberger en relación con el uso del nombre Clawdbot por parte del proyecto. Tras recibir el aviso de marca registrada, el proyecto cambió de nombre. El nombre público del proyecto pasó de Clawdbot a OpenClaw.
Estafadores de criptomonedas tomaron el control de las cuentas de Peter Steinberger y promovieron un token falso llamado $CLAWD en la blockchain de Solana. El token $CLAWD promovido alcanzó una capitalización de mercado de 16 millones de dólares en pocas horas tras la promoción. La campaña utilizó las cuentas secuestradas para publicitar el token en las horas previas a su rápido pico de valoración.
Cuando Peter Steinberger negó públicamente cualquier implicación, el precio del token se desplomó más de un 90%. El colapso tuvo lugar después de su negativa pública y eliminó las ganancias de los compradores que adquirieron tarde durante la rápida subida del token. El incidente combinó el secuestro de cuentas, un aumento abrupto en la valoración y una posterior caída pronunciada que eliminó las ganancias de quienes compraron tarde. Las pérdidas fueron asumidas por los participantes del mercado que compraron tras la rápida apreciación del token.
Investigadores de seguridad en SlowMist, junto con auditores independientes, descubrieron vulnerabilidades significativas en las implementaciones de OpenClaw. Se encontró que cientos de instancias de OpenClaw estaban expuestas públicamente debido al colapso del modelo de confianza localhost cuando se colocaban detrás de un proxy inverso. Esta exposición representaba un riesgo para los sistemas que dependían de OpenClaw, permitiendo potencialmente accesos no autorizados.
Además de estos hallazgos, se identificaron 386 complementos «skills» maliciosos en el repositorio de habilidades de OpenClaw. Estos complementos fueron diseñados específicamente para atacar a comerciantes de criptomonedas, representando amenazas para sus operaciones e integridad de datos. Estos problemas resaltan vulnerabilidades en OpenClaw que requieren atención y acción cuidadosa para prevenir su explotación.
El servidor de Discord de OpenClaw prohíbe las menciones de bitcoin y otros términos relacionados con criptomonedas. El proyecto fue renombrado tras una notificación por marca registrada sobre su nombre original, y estafadores secuestraron las cuentas de Peter Steinberger para promover un token falso que posteriormente colapsó. Investigadores y auditores independientes reportaron problemas de seguridad en las implementaciones de OpenClaw e identificaron numerosos complementos maliciosos en el repositorio de habilidades del proyecto.
