Браузер от разработчиков ChatGPT может раскрывать данные криптопользователей: риски и решения в 2025 году
- Что такое браузер Atlas от OpenAI?
- Как работает уязвимость?
- Кто находится в группе риска?
- Какие данные могут быть скомпрометированы?
- Как защитить свои активы?
- Реакция OpenAI
- Исторический контекст
- Мнение экспертов
- FAQ: Часто задаваемые вопросы
В октябре 2025 года эксперты по кибербезопасности обнаружили уязвимость в браузере Atlas от OpenAI, который может подвергать риску конфиденциальные данные пользователей криптовалют. Проблема связана с методом атаки под названием "prompt injection", позволяющим злоумышленникам получать доступ к кошелькам и другой чувствительной информации. В этой статье мы разберем детали уязвимости, ее последствия для криптосообщества и способы защиты.
Что такое браузер Atlas от OpenAI?
Atlas — это экспериментальный браузер, разработанный создателями ChatGPT, который интегрирует возможности ИИ для упрощения веб-серфинга. В отличие от традиционных браузеров, Atlas использует продвинутые алгоритмы обработки естественного языка для взаимодействия с пользователем. Однако именно эта функция стала источником проблем.
Как работает уязвимость?
Уязвимость типа "prompt injection" позволяет злоумышленникам внедрять вредоносные команды через, казалось бы, безобидные запросы. Например, при посещении поддельного сайта криптобиржи браузер может автоматически выполнить команду на экспорт seed-фразы или приватных ключей.
Эксперты BTCC отмечают: "Это похоже на классическую XSS-атаку, но на стероидах — вместо кражи кукисов злоумышленник может получить полный контроль над криптоактивами жертвы".
Кто находится в группе риска?
Особую опасность уязвимость представляет для:
- Активных пользователей DeFi-платформ
- Трейдеров, работающих через веб-интерфейсы криптобирж
- Владельцев NFT, использующих браузерные кошельки
- Разработчиков смарт-контрактов
Какие данные могут быть скомпрометированы?
Согласно исследованию, через уязвимость возможно получить доступ к:
| Тип данных | Риск |
|---|---|
| Seed-фразы | Высокий |
| Приватные ключи | Критический |
| История транзакций | Средний |
| Данные для входа на биржи | Высокий |
Как защитить свои активы?
Эксперты рекомендуют следующие меры предосторожности:
- Временно отказаться от использования Atlas для работы с криптовалютами
- Активировать аппаратные кошельки для хранения крупных сумм
- Использовать отдельные браузеры для финансовых операций
- Регулярно проверять разрешения, выданные dApps
Реакция OpenAI
Компания признала проблему и анонсировала выпуск патча до конца ноября 2025 года. Временным решением стало добавление "режима выхода" (logged out mode), который отключает функции ИИ при работе с финансовыми сайтами.
Исторический контекст
Это не первая проблема безопасности, связанная с ИИ-браузерами. В 2024 году аналогичная уязвимость была обнаружена в Edge Copilot от Microsoft. Однако масштаб потенциального ущерба в случае с Atlas значительно выше из-за растущей популярности ChatGPT.
Мнение экспертов
"Интеграция ИИ в браузеры — неизбежный тренд, но она требует принципиально нового подхода к безопасности", — отмечает аналитик BTCC. "Пользователям стоит воспринимать это как напоминание о базовых принципах цифровой гигиены".
FAQ: Часто задаваемые вопросы
Как проверить, был ли я атакован?
Обратите внимание на необычную активность в ваших кошельках или неожиданные запросы на подтверждение транзакций. Рекомендуется использовать мониторинговые сервисы типа Etherscan для Ethereum-кошельков.
Можно ли продолжать пользоваться Atlas для других целей?
Да, но желательно не авторизовываться в нем под теми же аккаунтами, что и в криптосервисах. Также стоит отключить авто-заполнение форм.
Когда выйдет исправление?
OpenAI обещает выпустить патч до 30 ноября 2025 года. Обновление будет автоматически установлено для всех пользователей.
