Platforma agentic AI JunoClaw (oparta na Juno Network) przed wersją 0.x.y-security-1 przekazywała mnemonik BIP-39 (seed wallet) jako jawny parametr tekstowy w wywołaniach narzędzi MCP. Oznacza to, że klucz kryptograficzny do portfela był zapisywany w logach, telemetrii i ruchu sieciowym pomiędzy dostawcą LLM a procesem MCP.
▸ Pokaż oryginał (EN)
JunoClaw is an agentic AI platform built on Juno Network. Prior to 0.x.y-security-1, every MCP write tool (send_tokens, execute_contract, instantiate_contract, upload_wasm, ibc_transfer, etc.) accepted 'mnemonic: string' as an explicit tool-call parameter. The BIP-39 seed was consequently embedded in the LLM tool-call JSON, exposing it to any transport, log, or telemetry surface in the path between the LLM provider and the MCP process. This vulnerability is fixed in 0.x.y-security-1.
Każde narzędzie zapisu MCP (m.in. send_tokens, execute_contract, instantiate_contract, upload_wasm, ibc_transfer) akceptowało parametr 'mnemonic: string' wprost w wywołaniu narzędzia. Seed BIP-39 był w ten sposób osadzany w strukturze JSON wywołania LLM i trafiał na każdą warstwę pośrednią: transport sieciowy, logi aplikacyjne, systemy telemetryczne oraz potencjalnie infrastrukturę dostawcy LLM. Narażenie obejmuje wiele klas błędów: ujawnienie wrażliwych danych (CWE-200), przechowywanie danych w postaci niezaszyfrowanej (CWE-312), nieodpowiednie zabezpieczenie poświadczeń (CWE-522) oraz zapisywanie wrażliwych informacji w logach (CWE-532).
Atakujący lub nieuprawniona osoba mająca dostęp do logów, telemetrii lub ruchu sieciowego może przejąć pełną kontrolę nad portfelem kryptowalutowym ofiary — w tym wykonywać dowolne transakcje, wdrażać kontrakty i transferować środki bez wiedzy właściciela.
Należy zaktualizować JunoClaw do wersji 0.x.y-security-1, w której problem został naprawiony. Szczegóły dostępne w oficjalnym security advisory (GHSA-j75q-8xvm-6c48) oraz w repozytorium GitHub projektu. Dodatkowo zaleca się natychmiastową rotację wszystkich mnemoników BIP-39, które mogły być używane z podatnymi wersjami platformy, oraz przegląd logów i systemów telemetrycznych pod kątem ewentualnego wycieku.
JunoClaw (platforma agentic AI na Juno Network) we wszystkich wersjach przed 0.x.y-security-1
Podatność dotyczy specyficznego scenariusza użycia agentów AI z infrastrukturą blockchain (Juno Network). Ryzyko jest szczególnie wysokie w środowiskach produkcyjnych, gdzie logi lub telemetria są agregowane przez zewnętrznych dostawców lub niewystarczająco chronione. Identyfikator wersji patcha '0.x.y-security-1' pochodzi wprost z opisu oryginalnego i referencji — jest to dosłowna nazwa tagu wydania w repozytorium projektu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H