Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent

✍️ OpenClawRadar📅 Publié: March 14, 2026🔗 Source
Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent
Ad

Un incident de sécurité a déclenché l'implémentation du TOTP

Lors d'une démonstration pour des collègues, un utilisateur d'OpenClaw a demandé à son agent de "montrer mes jetons et mots de passe". L'agent a répondu en affichant des identifiants en texte clair incluant :

  • OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
  • ANTHROPIC_API_KEY=sk-ant-...
  • TELEGRAM_BOT_TOKEN=7123456789:AAF...
  • DATABASE_PASSWORD=MySuperSecretProdPass2025!
  • GITHUB_PAT=ghp ...

Les identifiants sont apparus en "texte beau, clair, copiable-collable" à l'écran pendant la démonstration au bureau, exposant ce que l'utilisateur a décrit comme sa "vie numérique entière".

La solution de la compétence Secure Reveal

L'utilisateur a développé une compétence appelée "Secure Reveal" sur son espace de jeu NanoClaw qui modifie la façon dont OpenClaw gère les demandes d'identifiants. Lorsque quelqu'un tape des commandes comme :

  • "montrer mes jetons"
  • "quelle est ma clé API"
  • "lister les mots de passe"
  • "donne-moi le jeton du bot"

L'agent n'imprime plus les secrets dans le chat principal. Au lieu de cela, il envoie immédiatement un message privé à l'utilisateur sur son Telegram personnel avec : "🔐 Vérification d'identité — entrez votre code Authenticator à 6 chiffres."

Ce n'est qu'après que l'utilisateur entre le code TOTP actuel depuis Authy (ou un autre authentificateur) qu'OpenClaw envoie la valeur réelle — et uniquement via un message Telegram qui s'auto-supprime après 10 secondes.

Les mauvais codes entraînent : "❌ Accès refusé." Le système garantit qu'"Aucun secret ne touche plus jamais l'historique de chat persistant."

Ad

Risques de sécurité abordés

L'utilisateur a identifié plusieurs vulnérabilités qui ont motivé cette solution :

  • Les journaux de chat persistent pour toujours sauf suppression manuelle
  • Risques de capture d'écran pendant les démos ou le partage d'écran
  • Observation par-dessus l'épaule dans les espaces partagés
  • Enregistrements de réunions capturant des informations sensibles
  • Compromission future de l'appareil ou accès physique par des parties non autorisées

L'utilisateur a noté que même avec des collègues dignes de confiance, "IA utile + secrets persistants dans l'historique de chat = point de défaillance unique massif."

Cette approche est particulièrement pertinente pour les développeurs qui présentent leurs agents à d'autres, utilisent OpenClaw sur des appareils partagés ou moins sécurisés, ou veulent éviter que des secrets en texte clair ne vivent indéfiniment dans les journaux.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Sécurisation de l'Infrastructure OpenClaw avec le Proxy Sensible à l'Identité Pomerium
Security

Sécurisation de l'Infrastructure OpenClaw avec le Proxy Sensible à l'Identité Pomerium

Utilisez Pomerium comme proxy conscient de l'identité pour une authentification zero-trust afin de sécuriser l'accès au serveur OpenClaw.

OpenClawRadar
Les LLM peuvent identifier les utilisateurs anonymes de forums avec une précision de 68 % et une exactitude de 90 %.
Security

Les LLM peuvent identifier les utilisateurs anonymes de forums avec une précision de 68 % et une exactitude de 90 %.

Des chercheurs ont utilisé Gemini et ChatGPT pour analyser des publications de Hacker News et Reddit, identifiant 68 % des utilisateurs anonymes avec une précision de 90 %. Les modèles ont accompli en quelques minutes ce qui prendrait des heures aux humains ou serait impossible.

OpenClawRadar
Risques de sécurité d'OpenClaw : actions autonomes et problèmes d'autorisation
Security

Risques de sécurité d'OpenClaw : actions autonomes et problèmes d'autorisation

OpenClaw agit de manière autonome sur les emails, les calendriers, la messagerie et les fichiers sans attendre la confirmation de l'utilisateur, avec des cas documentés d'exfiltration de données, d'injection de prompts et d'ignorance des commandes d'arrêt.

OpenClawRadar
Serveur MCP : Cartographie de l'exposition aux CVE et API publique publiée
Security

Serveur MCP : Cartographie de l'exposition aux CVE et API publique publiée

Des chercheurs ont cartographié l'exposition aux CVE sur des milliers de serveurs MCP et ont créé une API publique pour interroger les vulnérabilités des dépendances. L'API permet de rechercher par dépôt/nom, de filtrer par gravité et de trier par nombre de CVE ou par actualité.

OpenClawRadar