Официальный пресс-аккаунт OpenAI на X удалил все вредоносные сообщения после того, как хакеры получили доступ к аккаунту 23 сентября, продвигая подозрительную фишинговую ссылку для пользователей ChatGPT с целью получения токенов «OPENAI».
На данный момент эта атака является четвертым зарегистрированным взломом X, связанным с OpenAI, и, по крайней мере, пятым инцидентом кибербезопасности в целом с января 2023 года.
Пользователи X начали сообщать о том, что «OpenAI Newsroom» на X может быть взломан еще в 22:26 по всемирному координированному времени 23 сентября.
Многочисленные скриншоты инцидента на X показывают, что аккаунт использовал токены OPENAI, чтобы «ликвидировать разрыв» между технологией блокчейна и ИИ.
В аккаунте также утверждалось, что пользователи OpenAI будут иметь право претендовать на часть первоначального предложения токена OPENAI, предоставляя им доступ к будущим бета-программам компании.
«Официальный аккаунт OpenAI Newsroom был взломан и распространяет фальшивые шиткоины», — отметил разработчик Grok Бенджамин Де Кракер.
Ссылка ведет на веб-сайт, помеченный предупреждением о «подозрении на фишинг», предоставляя пользователям возможность «узнать больше» или проигнорировать и продолжить.
Хакеры также написали: «Комментарии отключены из-за вредоносных ссылок. Всем удачи!»под основным постом — типичная тактика, используемая для того, чтобы люди не предупреждали других о взломе.
Ни OpenAI, ни генеральный директор компании Сэм Альтман не сообщили о предполагаемом взломе 23 сентября на своем веб-сайте или X, однако сообщения теперь были удалены из учетной записи.
Коинтелеграф обратился к OpenAI за комментариями, но не получил немедленного ответа.
Это четвертый раз с июня 2023 года, когда учетная запись X, связанная с OpenAI, была взломана.
Связанный: Текущая бизнес-модель OpenAI «несостоятельна» — отчет
Аккаунт X исследователя OpenAI Джейсона Вея был взломан 22 сентября, а главный научный сотрудник OpenAI Якуб Пахоцкий и технический директор Мира Мурати пострадали от аналогичных инцидентов на X в июне 2024 и июне 2023 года соответственно.
Все четыре взлома аккаунта X продвигали аналогичный токен OPENAI.
Между тем, в начале 2023 года другой хакер также взломал внутренний форум OpenAI, что позволило им получить доступ к частной информации, данным сотрудников и конфиденциальным сообщениям, как сообщила газета New York Times в июле 2024 года.
К счастью для OpenAI, у хакеров не было доступа к коду систем компании.
Танишк Мэтью Абрахам, доктор философии и генеральный директор Исследовательского центра медицинского искусственного интеллекта, был одним из многих, кто раскритиковал OpenAI за повторяющиеся инциденты, предложив сотрудникам OpenAI интегрировать двухфакторную аутентификацию, если они еще этого не сделали.
