OpenClawはDiscordサーバー上で「bitcoin」やその他の暗号通貨関連用語の言及を禁止する方針を実施しました。この決定は、OpenClawが今年1月末のリリース以来、GitHubで20万スターを超えるという重要な節目を達成したことを受けたものです。これらの動きは、OpenClawがソフトウェアコミュニティ内での存在感と影響力を拡大していることを示しています。
Anthropicは、プロジェクトの元の名称であるClawdbotに関して、Clawdbotの名称が商標権の対象となっている旨の通知をPeter Steinbergerに送付しました。この連絡は、プロジェクトがClawdbotの名称を使用していることに関してAnthropicからSteinberger宛てに行われました。商標通知の受領後、プロジェクトは名称を変更し、公に使用される名前はClawdbotからOpenClawに改められました。
暗号通貨の詐欺師がPeter Steinbergerのアカウントを乗っ取り、Solanaブロックチェーン上の偽トークン「$CLAWD」を宣伝しました。宣伝された$CLAWDトークンはプロモーション開始から数時間で時価総額1,600万ドルに達しました。このキャンペーンでは乗っ取られたアカウントを利用して、急速な評価ピークの直前の数時間にトークンを広めました。
Peter Steinbergerが関与を公に否定すると、そのトークンの価格は90%以上急落しました。この暴落は彼の否定発表後に起き、トークンの急上昇期に遅れて購入した買い手の利益を消し去りました。本件はアカウント乗っ取り、急激な評価上昇、そしてそれに続く急落が一体となっており、後から購入した市場参加者に損失をもたらしました。
SlowMistのセキュリティ研究者と独立監査人は、OpenClawの実装に重大な脆弱性を発見しました。リバースプロキシの背後に配置された際にlocalhostの信頼モデルが崩壊し、数百ものOpenClawインスタンスが公開状態で露出していることが判明しました。この露出により、OpenClawに依存するシステムは不正アクセスのリスクにさらされる可能性がありました。
これらの発見に加え、OpenClawのスキルリポジトリ内で386件の悪意ある「skills」アドオンも特定されました。これらのアドオンは特に暗号通貨トレーダーを標的に設計されており、その運用やデータの整合性に脅威をもたらしています。これらの問題は、OpenClawの脆弱性を浮き彫りにしており、不正利用を防ぐために慎重な対策が必要です。
OpenClawのDiscordサーバーでは、bitcoinやその他の暗号通貨に関する言及が禁止されています。プロジェクトは元の名称に関する商標通知を受けてリブランディングされ、詐欺師がPeter Steinbergerのアカウントを乗っ取り、偽のトークンを宣伝し、その後そのトークンは崩壊しました。研究者と独立監査人はOpenClawの実装におけるセキュリティ問題を報告し、プロジェクトのスキルリポジトリに多数の悪意あるスキルアドオンを特定しました。
