Badacze bezpieczeństwa ostrzegają przed złośliwym kodem znalezionym w bocie do kopiowania transakcji Polymarket na GitHubie

Badacze i firmy zajmujące się bezpieczeństwem ostrzegają przed popularnym, otwartym botem do kopiowania transakcji Polymarket hostowanym na GitHubie. 

Bot został stworzony przez programistę o pseudonimie "Trust412" i podobno zawiera ukryty złośliwy kod w wielu commitach i zależnościach. 

SlowMist ostrzega przed botem handlowym Polymarket 

Wcześniej dzisiaj, 21 grudnia, 23pds, Chief Information Security Officer SlowMist, zretweetował ostrzeżenie od użytkownika społeczności o złośliwym kodzie w bocie do kopiowania transakcji Polymarket na GitHubie, stwarzającym zagrożenia bezpieczeństwa. 

Incydent przypomniał wielu osobom, że rynek botów kryptowalutowych wciąż ma wiele luk, dlatego dokładne sprawdzanie repozytoriów GitHub pod kątem ukrytych zagrożeń jest teraz niezbędne. 

Według postu, z którym wchodził w interakcję 23pds, ten kod został celowo tam umieszczony, ale jego złośliwy charakter został zamaskowany, podczas gdy autor wielokrotnie go poprawiał, aby upewnić się, że uniknie wykrycia. 

Miało to miejsce w wielu zgłoszeniach w repozytorium "polymarket-copy-trading-bot", potencjalnie narażając użytkowników na kradzież środków.

Ukryty kod w programie bota sprawiał, że automatycznie skanował i odczytywał pliki konfiguracyjne, wyodrębniał klucze prywatne i przesyłał je na zdalny serwer kontrolowany przez hakerów.  

Użytkownicy są wzywani do zachowania ostrożności z wszelkimi niezbadanymi repozytoriami kodu. W poście 23pds twierdził, że nie jest to pierwszy raz, kiedy ta metoda jest używana do atakowania GitHub i jego użytkowników oraz że nie będzie to ostatni taki incydent. 

Jak uniknąć exploitów kluczy prywatnych 

Najważniejszą rzeczą w tej formie exploitu jest to, że zależy od jednostki, aby rozpocząć proces, co oznacza, że dodatkowa ostrożność może wiele zrobić, aby zapobiec powtarzającym się przypadkom. 

Exploit jest klasycznym atakiem na łańcuch dostaw narzędzi open-source. Wymaga od użytkowników najpierw zainstalowania bota, co wielu robi w celu skopiowania odnoszących sukcesy traderów na Polymarket. Ci użytkownicy wprowadzają swoje klucze prywatne do podpisywania transakcji, tym samym nieświadomie je ujawniając.

Każdemu, kto znajdzie się w takiej sytuacji, zaleca się natychmiastowe usunięcie repozytorium, jeśli zostało pobrane, założenie, że każdy portfel z nim powiązany został skompromitowany i przeniesienie wszystkich środków do nowego tak szybko, jak to możliwe. 

Nie pomaga też fakt, że podobne problemy pojawiły się w innych repozytoriach botów Polymarket. Dlatego stało się kluczowe dokładne sprawdzanie skryptów handlowych stron trzecich, aby być po bezpiecznej stronie. 

Należy zauważyć, że platforma Polymarket nie została zhakowana; boty, które siały spustoszenie, są nieoficjalne i stanowią wysokie ryzyko, ponieważ wymagają bezpośredniego dostępu do kluczy prywatnych użytkowników.

Bądź widoczny tam, gdzie się liczy. Reklamuj się w Cryptopolitan Research i dotrzij do najbystrzejszych inwestorów i twórców w świecie krypto.