Cercetătorii în securitate emit o alertă cu privire la codul malicios găsit într-un bot de copy-trading Polymarket pe GitHub

Cercetători și companii orientate spre securitate au avertizat cu privire la un bot popular de copy trading Polymarket open-source găzduit pe GitHub. 

Bot-ul a fost creat de un dezvoltator sub pseudonimul "Trust412" și se raportează că conține cod malițios ascuns în multiple commit-uri și dependențe. 

SlowMist emite avertisment despre bot-ul de tranzacționare Polymarket 

Astăzi, 21 decembrie, 23pds, Chief Information Security Officer al SlowMist, a redistribuit un avertisment de la un utilizator al comunității despre un cod malițios într-un bot de copy-trading Polymarket pe GitHub, care prezintă riscuri de securitate. 

Incidentul a reamintit multora că piața bot-urilor crypto are încă multe vulnerabilități, motiv pentru care scrutinizarea repository-urilor GitHub pentru amenințări ascunse este acum non-negociabilă. 

Conform postării cu care 23pds a interacționat, acest cod a fost pus acolo în mod deliberat, dar natura sa malițioasă a fost deghizată în timp ce autorul l-a revizuit în mod repetat pentru a se asigura că evita detectarea. 

Acest lucru s-a întâmplat pe parcursul mai multor trimiteri în repository-ul "polymarket-copy-trading-bot", expunând potențial utilizatorii la furtul de fonduri.

Codul ascuns din programul bot-ului l-a făcut să scaneze și să citească automat fișierele de configurare, să extragă cheile private și să le transfere către un server la distanță controlat de hackeri.  

Utilizatorii sunt îndemnați să fie precauți cu orice repository-uri de cod neauditate. În postarea lui 23pds, el a susținut că aceasta nu este prima dată când metoda este folosită pentru a viza GitHub și utilizatorii săi și că nu va fi ultimul astfel de incident. 

Cum să eviți exploatările cheii private 

Lucrul cel mai crucial despre această formă de exploatare este că depinde de individ pentru a iniția procesul, ceea ce înseamnă că precauția suplimentară ar contribui mult la prevenirea cazurilor repetate. 

Exploatarea este un atac clasic al lanțului de aprovizionare asupra instrumentelor open-source. Aceasta necesită ca utilizatorii să instaleze mai întâi bot-ul, lucru pe care mulți îl fac într-un efort de a copia traderii de succes de pe Polymarket. Acești utilizatori introduc cheile lor private pentru semnarea tranzacțiilor, expunându-le astfel fără să știe.

Oricine se află într-o astfel de situație este sfătuit să șteargă imediat repository-ul dacă a fost descărcat, să presupună că orice portofel legat de acesta a fost compromis și să mute toate fondurile către unul nou cât mai repede posibil. 

De asemenea, nu ajută nici faptul că probleme similare au apărut în alte repository-uri de bot-uri Polymarket. Astfel, a devenit esențial să scrutinizezi scripturile de tranzacționare ale terților pentru a fi în siguranță. 

Trebuie menționat că platforma Polymarket nu a fost hackuită; bot-urile care au cauzat acest haos sunt neoficiale, care prezintă riscuri ridicate deoarece necesită acces direct la cheile private ale utilizatorilor.

Fii vizibil acolo unde contează. Fă publicitate în Cryptopolitan Research și ajunge la cei mai ascuțiți investitori și constructori din domeniul crypto.