Clawdbot-lek zet crypto en privédata van gebruikers op het spel
AI-assistenten die lokaal op je computer draaien worden steeds populairder. Ze beloven meer controle, meer privacy en meer mogelijkheden. Maar bij Clawdbot, een open-source AI-assistent die de afgelopen dagen viraal ging, blijkt dat die belofte snel kan omslaan in risico. Beveiligingsexperts waarschuwen dat verkeerd ingestelde Clawdbot-servers privéchats, API-sleutels en zelfs crypto-sleutels openbaar kunnen maken.
Voor crypto-investeerders is dat een serieus signaal. Wie gevoelige data op dezelfde machine bewaart, loopt mogelijk meer gevaar dan gedacht.
Wat is Clawdbot precies?
Clawdbot is een open-source AI-assistent die lokaal draait op je eigen computer. De tool fungeert als een soort persoonlijke digitale helper die taken kan uitvoeren namens de gebruiker.
Zo kan Clawdbot:
- Grote taalmodellen (LLMs) aan chatapps koppelen
- Bestanden lezen en schrijven
- Commando’s uitvoeren in het systeem
- Scripts draaien en browsers aansturen
Doordat Clawdbot zo diep in het systeem zit, voelt het krachtig. Maar diezelfde vrijheid maakt de tool ook gevoelig voor misbruik.
Honderden servers per ongeluk openbaar
Blockchain-beveiligingsbedrijf SlowMist ontdekte dat veel Clawdbot-gebruikers hun zogenoemde “gateway” verkeerd hebben ingesteld. Die gateway verbindt Clawdbot met externe diensten en een webdashboard genaamd “Clawdbot Control”.
Volgens securityonderzoeker Jamieson O’Reilly staan honderden van deze dashboards zonder wachtwoord op het internet. Met eenvoudige zoekopdrachten in tools zoals Shodan zijn ze binnen seconden te vinden.
Dat betekent dat iedereen met de juiste zoekterm kan meekijken.
Welke gegevens liggen op straat?
Op de onbeveiligde Clawdbot-servers troffen onderzoekers onder andere:
- API-sleutels (digitale sleutels voor toegang tot diensten)
- Bot-tokens en OAuth-geheimen
- Digitale ondertekeningssleutels
- Volledige chatgeschiedenissen
- Mogelijkheid om berichten te versturen namens de gebruiker
- Mogelijkheid om commando’s op het systeem uit te voeren
In de praktijk geeft dit een aanvaller bijna dezelfde rechten als de eigenaar van de computer.
Extra gevaarlijk voor crypto-bezit
Voor crypto-gebruikers wordt het risico nog groter.
Matvey Kukuy, CEO van Archestra AI, testte of hij via Clawdbot een privésleutel kon buitmaken. Door middel van prompt injection wist hij de AI zover te krijgen dat deze een e-mail controleerde en een privésleutel uitleesde van het getroffen systeem.
Bron: Matvey Kukuy
Een privésleutel is de geheime code die toegang geeft tot een crypto-wallet. Wie deze sleutel bezit, kan de bijbehorende crypto verplaatsen.
Volgens Kukuy kostte dit experiment minder dan vijf minuten.
Waarom dit probleem breder speelt
Clawdbot is geen uitzondering. Steeds meer AI-agents krijgen directe toegang tot het besturingssysteem. Dat betekent:
- Geen afgesloten sandbox
- Volledige lees- en schrijfrechten
- Mogelijkheid om programma’s te starten
In de documentatie van Clawdbot staat zelfs dat een volledig veilige setup niet bestaat. Kwaadwillenden kunnen proberen een AI te misleiden, infrastructuur te verkennen of gevoelige data los te krijgen.
Zo beperk je het risico
Beveiligingsexperts adviseren om:
- Alleen noodzakelijke poorten open te zetten
- IP-whitelisting te gebruiken (alleen bekende IP-adressen toelaten)
- Geen privésleutels op dezelfde machine te bewaren als je AI-agent
- Regelmatig je configuratie te controleren
Of simpel gezegd: vertrouw je AI-assistent niet meer dan nodig is.
Conclusie
Het Clawdbot datalek laat zien dat lokale AI-assistenten geen automatisch veilige keuze zijn. Ze geven veel controle, maar vragen ook om volwassen beveiliging.
Voor crypto-investeerders geldt: behandel een AI-agent alsof het een extra gebruiker op je systeem is. Met dezelfde rechten. En dus met dezelfde risico’s.
FAQ
Wat is een API-sleutel?
Een API-sleutel is een unieke code waarmee software toegang krijgt tot een externe dienst, zoals een AI-model of cloudplatform.
Is Clawdbot zelf gehackt?
Nee. De kwetsbaarheid zit vooral in fout ingestelde servers bij gebruikers.
Moet ik stoppen met lokale AI-tools?
Niet per se. Maar zorg voor strakke beveiliging en scheid AI-omgevingen van gevoelige crypto-data.
