La vulnerabilidad de inyección de instrucciones en Coinbase AgentKit se ha abordado, pero el impacto real se ha subestimado significativamente
Según CriptoNoticias, un investigador de seguridad independiente reveló una vulnerabilidad de inyección de instrucciones en Coinbase AgentKit, que permite a los atacantes inducir al agente de IA a ejecutar transferencias de tokens no autorizadas a través de comandos maliciosos, sin necesidad de confirmación humana.
La vulnerabilidad se ha validado a través de transacciones reales en la red de prueba Base Sepolia. Además, el investigador señaló que la vulnerabilidad también expone el proceso de aprobación infinita para los tokens ERC-20, así como el acceso a servidores remotos dentro del mismo contexto de ejecución del agente, extendiendo el riesgo más allá de la simple agotamiento de la billetera; sin embargo, el informe no detalló qué infraestructuras específicas podrían verse afectadas.
La vulnerabilidad se presentó al programa de recompensas por errores de Coinbase en febrero y se validó oficialmente, finalmente se clasificó como de gravedad media y se pagó una recompensa de $2,000. Sin embargo, el investigador enfatizó que el impacto real de la vulnerabilidad es mucho mayor que la calificación oficial.
