Open source AI assistant ClawdBot développeur Peter Steinberger nie avoir un lien avec la cryptomonnaie. Lorsque le projet a été renommé Moltbot en raison de problèmes de marque, des escrocs ont piraté les comptes X et GitHub pour promouvoir de fausses pièces de monnaie à mème. Steinberger insiste sur le fait qu’il ne distribue jamais de jetons, et accuse les escrocs d’avoir infiltré Discord, Telegram pour harceler, rendant sa vie en ligne insupportable.
Le litige sur la marque Anthropic déclenche une crise de repositionnement de la marque
L’origine de l’incident ClawdBot remonte à la rapide montée en popularité du projet dans la communauté des développeurs IA. Cet agent IA auto-hébergé, toujours en ligne, a attiré l’attention pour sa capacité à fonctionner via le navigateur, aidant les développeurs à coder, tester et rédiger la documentation. Cependant, à mesure que le projet gagnait en notoriété, la société Anthropic a exprimé des préoccupations concernant une possible violation de marque avec le nom « ClawdBot ».
Anthropic est la société derrière l’assistant IA connu Claude, et ils considèrent que le nom ClawdBot est trop proche de leur produit, risquant de créer une confusion sur le marché. Face à la pression légale d’un grand groupe technologique, Steinberger a été contraint de renommer le projet Moltbot. Ce nouveau nom évoque la mue d’un homard, symbolisant la « métamorphose » du projet vers une nouvelle identité. Steinberger explique dans un communiqué qu’il aurait préféré ne pas changer de nom, mais que c’était une concession nécessaire pour éviter des litiges juridiques.
Cependant, le processus de repositionnement s’est avéré beaucoup plus complexe que prévu. Sur Internet, changer le nom d’un projet déjà reconnu implique de mettre à jour plusieurs comptes sur différentes plateformes, de communiquer avec la communauté et d’éduquer les utilisateurs. Steinberger admet que des erreurs lors de la transition ont permis à certains malfaiteurs de s’approprier ses anciens comptes. Plus précisément, lorsque l’ancien compte ClawdBot a été libéré et que le nouveau Moltbot n’était pas encore entièrement opérationnel, une « période de vide » s’est créée, durant laquelle des escrocs ont enregistré ces noms d’utilisateur.
Selon Steinberger, des escrocs en cryptomonnaie ont rapidement enregistré ses anciens comptes X et GitHub, et ont commencé à utiliser ces comptes pour lancer ou promouvoir des tokens à mème, en prétendant qu’il participait à ces activités. Ces faux comptes ont publié des annonces apparemment officielles, affirmant que ClawdBot lançait un jeton natif, avec de fausses adresses de contrat et des liens d’achat. En utilisant des noms d’utilisateur et des avatars similaires, beaucoup de followers peu informés ont cru à ces messages.
Plus tard, Steinberger a confirmé que son compte GitHub original avait été piraté, et il a publié un appel à l’aide. Sur les réseaux sociaux, il a indiqué collaborer avec l’équipe de sécurité de GitHub pour récupérer le contrôle du compte. Mais ce processus peut prendre plusieurs jours, voire semaines, avec des vérifications d’identité, et entre-temps, les escrocs ont déjà utilisé ces comptes pour promouvoir de faux tokens, causant des pertes concrètes.
Le fondateur victime de 7 922 attaques et harcèlement continu
Steinberger a publié une série de tweets exprimant clairement sa position. Il écrit : « Tout projet me listant comme détenteur de tokens est une arnaque. Non, je n’ai jamais émis de tokens, et je ne soutiens aucun projet de cryptomonnaie. » Il ajoute qu’il n’a jamais distribué de jetons ni soutenu de projets cryptographiques, et qu’il ne percevra jamais de frais pour déployer ou soutenir.
Malgré ses déclarations publiques pour couper tout lien avec la cryptomonnaie, il indique que le harcèlement continue. Il décrit que certains acteurs du secteur crypto lui envoient constamment des messages pour lui « demander » des frais de déploiement de tokens. Selon lui, certains tentent même de le faire admettre qu’il a lancé des tokens en son nom, ce qui, selon lui, nuit activement à l’open source et embrouille les utilisateurs.
Steinberger détaille l’ampleur du harcèlement : « Ces gens rendent ma vie en ligne infernale. Mon compte est presque inutilisable, je reçois sans arrêt des messages de harcèlement. Ils ont piraté notre serveur Discord, ignorent les règles, m’envoient des spam sur Telegram, et ont enregistré mon nom d’utilisateur. » Ce harcèlement numérique omniprésent affecte non seulement son travail mais aussi sa santé mentale.
Victimes et impacts clés de l’incident ClawdBot
Harcèlement du fondateur : Steinberger subit des bombardements de messages et accusations
Attaques communautaires : serveur Discord infiltré, règles ignorées
Risque pour les utilisateurs : Shruti Gandhi d’Array VC victime de 7 922 attaques après utilisation
Dommages à la marque : ClawdBot associé à tort à des escroqueries cryptographiques
Shruti Gandhi d’Array VC indique qu’après avoir utilisé ClawdBot ce week-end, ils ont subi 7 922 attaques. Ce chiffre montre que l’impact dépasse largement Steinberger lui-même, et que tout utilisateur ayant montré utiliser ClawdBot peut devenir une cible d’attaque pour les escrocs. Face à la multiplication des plaintes, Steinberger recommande aux utilisateurs de changer de domaine pour se protéger.
Il est aussi à noter que certains utilisateurs ont déjà signalé qu’ils ont dû changer de domaine pour éviter d’être attaqués par des malfaiteurs. Ce phénomène de dommages collatéraux montre que la fraude cryptographique ne cible pas seulement le créateur du projet, mais tente d’utiliser tout l’écosystème pour amplifier la portée des attaques. Lorsqu’un utilisateur est attaqué pour avoir utilisé un outil open source, cela peut avoir un effet dissuasif sur toute la communauté open source.
Vibecoin, satire de mème, prise au sérieux et source de confusion
Les avertissements de Steinberger ont suscité des réactions contrastées dans la communauté. Certains plaisantent en disant qu’ils acceptent « l’argent gratuit », d’autres défendent vigoureusement sa position de ne pas participer à la culture des tokens. Cette division reflète le fossé culturel entre la communauté tech et la communauté crypto.
Bien que Steinberger ait déjà utilisé des idées satiriques comme « Vibecoin » pour se moquer du secteur crypto, il insiste sur le fait que ClawdBot (maintenant Moltbot) n’est, et ne sera jamais, un projet de cryptomonnaie. Vibecoin était une blague qu’il a lancée sur les réseaux sociaux, pour dénoncer la prolifération de tokens sans valeur réelle dans l’industrie. Mais cette satire a été mal interprétée par certains comme une preuve de son intérêt pour la cryptomonnaie.
BeInCrypto a interrogé Steinberger sur la possibilité que Vibecoin ait involontairement facilité la confusion entre ClawdBot et la cryptomonnaie. Il répond : « Je pense que peu de gens ont compris la blague. Ils ont l’air de n’avoir regardé que cinq secondes. Quel genre de groupe est-ce ? Des enfants ? » Cette réponse traduit sa frustration et son mépris face à la méconnaissance des spéculateurs crypto.
Cet incident met en lumière à quel point la spéculation sur les mèmes en ligne s’est infiltrée dans la communauté technologique, même lorsque les créateurs tentent de s’en distancier. Dans la culture crypto actuelle, tout concept viral sur les réseaux sociaux peut rapidement être tokenisé, souvent sans le consentement de ses créateurs. Ce phénomène viole non seulement les droits des créateurs mais déforme aussi l’esprit d’innovation open source.
L’expérience de Steinberger montre qu’il faut accepter le risque d’être mal compris ou exploité lorsqu’on plaisante en ligne. La satire et la culture du mème sont des moyens courants de communication dans la communauté tech, mais lorsque ces contenus sont déformés par des spéculateurs crypto, cela peut avoir des conséquences inattendues. Cela doit servir d’avertissement aux autres développeurs open source : il faut faire preuve d’une extrême prudence lorsqu’on évoque la cryptomonnaie en public, même de façon satirique.
Brave publie un avertissement de sécurité soulignant les risques des agents IA
Le succès soudain du projet a aussi suscité des inquiétudes sur ses risques de sécurité. Le navigateur Brave a publié un guide d’avertissement indiquant que des agents IA toujours en ligne comme ClawdBot, s’ils sont mal configurés, peuvent présenter de graves risques. L’avertissement de Brave ne concerne pas directement la fraude, mais plutôt les vulnérabilités inhérentes à l’architecture technique de ClawdBot.
Il recommande aux utilisateurs de faire fonctionner ces bots sur des machines isolées, de limiter les accès aux comptes, et d’éviter de les exposer directement sur Internet. Brave insiste : « Pour ce genre d’outils, il n’y a pas de configuration ‘absolument sûre’ ». Cet avertissement reflète que la technologie des agents IA en ligne est encore à ses débuts, et que leur modèle de sécurité est en évolution.
Un agent IA toujours en ligne possède un potentiel de surface d’attaque. Si le bot dispose d’un accès étendu aux systèmes ou comptes de l’utilisateur, des acteurs malveillants peuvent manipuler ses entrées ou exploiter ses vulnérabilités logiques pour exécuter des actions non autorisées. De plus, si l’agent IA se connecte à des services en ligne et exécute automatiquement des tâches, une mauvaise configuration peut entraîner des fuites de données ou des modifications involontaires du système.
Steinberger pense que cet incident illustre les risques que rencontrent les développeurs open source d’IA lorsque leur projet devient soudainement populaire. Ce qui était initialement une simple question de repositionnement de marque s’est transformé en une crise d’usurpation d’identité, de spéculation excessive, et de chevauchement croissant entre innovation IA, crypto et escroqueries. L’expérience de ClawdBot offre une leçon précieuse à toute la communauté open source : avant de publier un projet, il faut prévoir des protections techniques, légales et communautaires multiples.
