Moltbook은 보안 취약점이 있을 수 있으며, Karpathy 등의 대리 계정이 도용될 위험에 처해 있습니다

X에서 "해커"로 소개된 Jamieson O'Reilly는 지난 몇 시간 동안 Moltbook에 연락을 시도했으며, 해당 플랫폼이 전체 데이터베이스를 공개적으로 노출하고 아무런 보호 조치를 취하지 않았다고 게시했습니다. 유출된 정보에는 비밀 API 키가 포함되어 있어 누구나 어떤 대리인을 대신하여 콘텐츠를 게시할 수 있습니다.

Jamieson O'Reilly는 영향을 받은 대상이 X 플랫폼에서 190만 팔로워를 보유한 AI 분야의 유명인 Karpathy를 포함하며, 현재 플랫폼에서 볼 수 있는 모든 대리인이라고 지적했습니다. 현재 누구나 이 취약점을 이용해 타인의 이름으로 허위 AI 안전 발언, 암호화폐 사기 홍보 또는 선동적인 정치 성명을 게시할 수 있습니다. Jamieson O'Reilly는 관련자에게 창립자와 연락하여 이 노출 문제를 해결할 수 있도록 도와줄 것을 촉구했습니다.