Les chercheurs en sécurité émettent une alerte concernant un code malveillant trouvé dans un bot de copy-trading Polymarket sur GitHub

Des chercheurs et entreprises axés sur la sécurité ont mis en garde contre un bot de Copy Trade Polymarket populaire, open-source, hébergé sur GitHub. 

Le bot a été créé par un développeur sous le pseudonyme "Trust412", et contiendrait du code malveillant caché à travers plusieurs commits et dépendances. 

SlowMist émet un avertissement sur le bot de trading Polymarket 

Plus tôt aujourd'hui, le 21 décembre, 23pds, le responsable de la sécurité de l'information de SlowMist, a retweeté un avertissement d'un utilisateur de la communauté concernant un code malveillant dans un bot de Copy Trade Polymarket sur GitHub, posant des risques de sécurité. 

L'incident a rappelé à beaucoup que le marché des bots crypto présente encore de nombreuses vulnérabilités, c'est pourquoi l'examen minutieux des dépôts GitHub pour détecter les menaces cachées est désormais incontournable. 

Selon la publication avec laquelle 23pds a interagi, ce code a été délibérément placé là, mais sa nature malveillante a été dissimulée tandis que l'auteur l'a révisé à plusieurs reprises pour s'assurer qu'il échappait à la détection. 

Cela s'est produit à travers plusieurs soumissions dans le dépôt "polymarket-copy-trading-bot", exposant potentiellement les utilisateurs au vol de fonds.

Le code caché dans le programme du bot lui permettait de scanner et lire automatiquement les fichiers de configuration, d'extraire les clés privées et de les transférer vers un serveur distant contrôlé par les pirates.  

Les utilisateurs sont invités à faire preuve de prudence avec tout dépôt de code non audité. Dans la publication de 23pds, il a allégué que ce n'est pas la première fois que cette méthode est utilisée pour cibler GitHub et ses utilisateurs et que ce ne sera pas le dernier incident de ce type. 

Comment éviter les exploits de clés privées 

L'élément le plus crucial concernant cette forme d'exploit est qu'il dépend de l'individu pour lancer le processus, ce qui signifie qu'une prudence supplémentaire contribuerait grandement à prévenir les cas répétés. 

L'exploit est une attaque classique de la chaîne d'approvisionnement sur les outils open-source. Il nécessite que les utilisateurs installent d'abord le bot, ce que beaucoup font dans le but de copier les traders à succès sur Polymarket. Ces utilisateurs saisissent leurs clés privées pour signer les transactions, les exposant ainsi à leur insu.

Toute personne se trouvant dans une telle situation est invitée à supprimer immédiatement le dépôt s'il a été téléchargé, à supposer que tout portefeuille qui y est lié a été compromis, et à transférer tous les fonds vers un nouveau aussi rapidement que possible. 

Cela n'arrange pas les choses que des problèmes similaires soient apparus dans d'autres dépôts de bots Polymarket. Il est donc devenu crucial d'examiner minutieusement les scripts de trading tiers pour être en sécurité. 

Il convient de noter que la plateforme Polymarket n'a pas été piratée ; les bots qui ont causé ces ravages sont non officiels, ce qui pose des risques élevés car ils nécessitent un accès direct aux clés privées des utilisateurs.

Soyez vu là où ça compte. Faites de la publicité dans Cryptopolitan Research et atteignez les investisseurs et bâtisseurs crypto les plus perspicaces.