OpenClaw는 Discord 서버에서 ‘비트코인’ 및 기타 암호화폐 용어의 언급을 금지하는 정책을 시행했습니다. 이 결정은 OpenClaw가 지난 1월 말 출시 이후 GitHub에서 20만 개 이상의 별점을 획득하는 중요한 이정표를 달성함에 따라 내려졌습니다. 이러한 발전은 OpenClaw가 소프트웨어 커뮤니티 내에서 영향력과 입지를 확장하고 있음을 반영합니다.
Anthropic은 프로젝트의 원래 이름인 Clawdbot에 대해 상표권 통지를 Peter Steinberger에게 보냈으며, Clawdbot 이름이 상표권 청구의 대상임을 명시했습니다. Anthropic의 통신문은 Clawdbot 이름 사용과 관련하여 Steinberger에게 전달되었습니다. 상표권 통지를 받은 후, 프로젝트명은 변경되었습니다. 프로젝트의 공식 명칭은 Clawdbot에서 OpenClaw로 변경되었습니다.
암호화폐 사기범들이 Peter Steinberger의 계정을 해킹하여 Solana 블록체인 상의 가짜 토큰인 $CLAWD를 홍보했습니다. 홍보된 $CLAWD 토큰은 수 시간 만에 시가총액 1600만 달러에 도달했습니다. 이 캠페인은 해킹된 계정을 사용해 급격한 가치 상승 전 몇 시간 동안 토큰을 홍보했습니다.
Peter Steinberger가 공개적으로 어떠한 관련도 부인하자 토큰 가격은 90% 이상 폭락했습니다. 이 붕괴는 그의 공개 부인 후 발생했으며, 토큰 급등기에 늦게 구입한 투자자들의 이익을 모두 날려버렸습니다. 이 사건은 계정 해킹, 급격한 가치 상승, 그리고 급락이 결합된 사례로, 급상승 후 매수한 시장 참가자들이 손실을 입었습니다.
SlowMist의 보안 연구원들과 독립 감사관들이 OpenClaw 구현체 내에서 중대한 취약점을 발견했습니다. 리버스 프록시 뒤에 배치될 때 로컬호스트 신뢰 모델이 무너져 수백 개의 OpenClaw 인스턴스가 공개적으로 노출된 것으로 확인되었습니다. 이러한 노출은 OpenClaw에 의존하는 시스템에 위험을 초래하여 무단 접근 가능성을 열어두었습니다.
이 발견 외에도 OpenClaw 스킬 저장소에서 386개의 악성 “skills” 애드온이 확인되었습니다. 이 애드온들은 암호화폐 거래자들을 겨냥하여 그들의 운영과 데이터 무결성에 위협을 가하도록 설계되었습니다. 이러한 문제들은 OpenClaw 내 취약점을 강조하며, 악용을 방지하기 위해 신중한 주의와 조치가 필요합니다.
OpenClaw의 Discord 서버는 비트코인 및 기타 암호화폐 용어의 언급을 금지하고 있습니다. 원래 이름에 대한 상표 고지로 인해 프로젝트명이 변경되었으며, 사기꾼들이 Peter Steinberger의 계정을 탈취해 가짜 토큰을 홍보했으나 이후 붕괴되었습니다. 연구원들과 독립 감사관들은 OpenClaw 구현체의 보안 문제를 보고하고 프로젝트 스킬 저장소에서 다수의 악성 skills 애드온을 발견했습니다.
