Ассистент искусственного интеллекта, отвечающий за написание кодов Копилот сейчас имеет возможность предлагать пользователям закрытые ключи, что используются владельцами реальных цифровых кошельков. О данной ситуации с кошельками и ключами сообщило издательство Зе Регистер.

Один из разработчиков системы предложил использование чего-то по типу закрытого ключа, но позже выяснилось, что он открывает доступ к реально существующему кошельку, где хранятся цифровые монеты. Данное открытие для разработчика стало шокирующим фактом, поскольку распространение приватного ключа могло слить все финансы с баланса реальных пользователей.

Это событие повлекло за собой предложение одного со специалистов, касательно извлечения соответственных данных из репозиториев ГитХаб. Еще общедоступная информация о кошельках была выведена программистом на поверхность. В ходе этого дела удалось выяснить, что закрытый ключ как-то попал в раздел общедоступной информации, но ранее было предположено, что это не путь к реальному кошельку, а созданный с целью тестирования вариант. Кошелек оказался активным, ведь использовался он для проведения реальных транзакций.

Другие разработчики тоже в ходе выполнения задач выявили закрытые ключи от реальных кошельков, а на некоторых из них даже были обнаружены большие суммы цифровых активов. Утечку этой информации списывают на неправильное ее хранение в открытом доступе, а еще специалисты предполагают, что средства с действительно ценных аккаунтов уже слили.

Что касается инструмента, предназначенного для автоматического заполнения кода, то запущен он был в 2021 году, а уже через месяц были выявлены проблемы, связанные с копированием фрагментов реальных кодов, что являются приватными и защищены авторским правом. Именно с использованием этих данных и написали 30% кода.