AI-router steelt Ethereum uit testwallet: onderzoekers slaan alarm

Onderzoekers van de Universiteit van Californië hebben een beveiligingsrisico ontdekt in AI-routers, systemen die veel worden gebruikt om verzoeken door te sturen naar AI-modellen van onder meer OpenAI, Google en Anthropic.

Volgens de studie kunnen deze tussenlagen worden misbruikt om gevoelige gegevens te onderscheppen en zelfs cryptovaluta te stelen. Eén router slaagde er tijdens het onderzoek in om Ethereum (ETH) uit een testwallet te stelen.

Wat zijn AI-routers?

AI-routers zijn tussenstations tussen gebruikers en AI-modellen. Ze maken het mogelijk om meerdere AI-diensten via één toegangspunt te gebruiken. Handig, maar er zit een risico aan: deze routers hebben volledige inzage in alle gegevens die worden doorgestuurd.

Dat betekent dat gevoelige informatie als wachtwoorden, API-sleutels en cryptografische privésleutels zichtbaar kan zijn voor de router. Volgens de onderzoekers wordt deze infrastructuur ten onrechte gezien als een veilige doorgang, terwijl het in werkelijkheid een kritieke vertrouwensgrens is.

9 van de 428 geteste routers waren kwaadaardig

De onderzoekers testten 428 AI-routers, waarvan 28 betaalde en 400 gratis varianten. De resultaten zijn verontrustend. Negen routers injecteerden actief kwaadaardige code in de antwoorden. Twee routers gebruikten technieken om detectie te ontwijken. Zeventien routers verschaften zich toegang tot AWS-inloggegevens. En één router wist daadwerkelijk Ethereum te stelen uit een speciaal ingerichte testwallet.

De schade bleef beperkt tot minder dan 50 dollar omdat de onderzoekers werkten met kleine testbedragen. Maar de aanval was echt en toont aan dat het in de praktijk werkt.

Nauwelijks te detecteren

Een groot probleem is dat gebruikers vrijwel niet kunnen zien of een router zich kwaadaardig gedraagt. Omdat routers standaard toegang hebben tot alle data die wordt doorgestuurd, is het verschil tussen legitieme verwerking en misbruik niet zichtbaar.

Het risico wordt groter bij gebruik van de zogeheten YOLO-modus, waarbij AI-systemen automatisch opdrachten uitvoeren zonder handmatige controle. Schadelijke instructies worden dan ongemerkt uitgevoerd.

Daar komt bij dat eerder betrouwbare routers later kunnen worden aangepast of gehackt zonder dat gebruikers dat merken. Wat vandaag veilig is, kan morgen een risico zijn.

Gratis routers als lokmiddel

Vooral gratis AI-routers vormen een gevaar. Ze worden veel gebruikt vanwege de lage kosten, maar kunnen tegelijk dienen als middel om gevoelige gegevens te verzamelen. Voor aanvallers is het een effectief model: bied een handige gratis dienst aan en onderschep ondertussen alles wat erdoorheen gaat.

Deel nooit privésleutels via AI

De onderzoekers adviseren ontwikkelaars om nooit vertrouwelijke informatie als privésleutels of seed phrases via AI-tools te versturen. Zeker bij cryptotoepassingen kan dat tot directe financiële schade leiden.

Als structurele oplossing wordt gekeken naar cryptografisch ondertekende AI-antwoorden. Daarmee kan worden gecontroleerd of instructies daadwerkelijk afkomstig zijn van het juiste AI-model en niet onderweg zijn aangepast.

De studie is een waarschuwing voor iedereen die AI-tools gebruikt voor het ontwikkelen van crypto-applicaties of het beheren van wallets. De tools worden steeds krachtiger, maar de beveiliging loopt niet altijd mee.