Ein Sicherheitsforscher hat eine Prompt-Injection-Schwachstelle im AgentKit von Coinbase entdeckt, die es Angreifern ermöglicht, unautorisierte Token-Übertragungen ohne menschliche Bestätigung durchzuführen. Die Schwachstelle wurde im Base Sepolia Testnetz verifiziert und offenbart zudem einen unendlichen Genehmigungsprozess für ERC-20-Token sowie den Zugriff auf entfernte Server im Ausführungskontext des Agenten. Obwohl die Schwachstelle als mittlere Schwere mit einer Prämie von 2.000 US-Dollar eingestuft wurde, argumentiert der Forscher, dass die Auswirkungen der Schwachstelle unterschätzt werden. Die Schwachstelle wurde im Februar dem Bug-Bounty-Programm von Coinbase gemeldet und offiziell bestätigt. Das Potenzial der Schwachstelle, über das Ausplündern von Wallets hinauszugehen, wirft Bedenken hinsichtlich der weiterreichenden Sicherheitsimplikationen für betroffene Infrastrukturen auf, obwohl im Bericht keine spezifischen gefährdeten Systeme genannt wurden.