Investigadores de segurança emitem alerta sobre código malicioso encontrado num bot de copy-trading da Polymarket no GitHub

Investigadores e empresas orientados para a segurança alertaram sobre um popular bot de Copy Trade de código aberto do Polymarket alojado no GitHub. 

O bot foi criado por um programador com o nome "Trust412" e alegadamente contém código malicioso oculto em vários commits e dependências. 

SlowMist emite alerta sobre bot de negociação do Polymarket 

Hoje, 21 de dezembro, 23pds, o Chief Information Security Officer da SlowMist, retweetou um alerta de um utilizador da comunidade sobre código malicioso num bot de Copy Trade do Polymarket no GitHub, representando riscos de segurança. 

O incidente recordou a muitos que o mercado de bots cripto ainda tem muitas vulnerabilidades, razão pela qual examinar repositórios do GitHub em busca de ameaças ocultas é agora inegociável. 

De acordo com a publicação com que 23pds interagiu, este código foi deliberadamente colocado ali, mas a sua natureza maliciosa foi disfarçada enquanto o autor o reviu repetidamente para garantir que escapasse à deteção. 

Isto ocorreu em várias submissões no repositório "polymarket-copy-trading-bot", potencialmente expondo os utilizadores ao roubo de fundos.

O código oculto no programa do bot fazia com que este digitalizasse e lesse ficheiros de configuração automaticamente, extraísse chaves privadas e as transferisse para um servidor remoto controlado pelos hackers.  

Os utilizadores são instados a ter cuidado com quaisquer repositórios de código não auditados. Na publicação de 23pds, ele alegou que esta não é a primeira vez que o método é usado para visar o GitHub e os seus utilizadores e que não será o último incidente deste tipo. 

Como evitar explorações de chaves privadas 

O mais crucial sobre esta forma de exploração é que depende do indivíduo para iniciar o processo, o que significa que uma cautela extra faria muito para prevenir casos repetidos. 

A exploração é um ataque clássico à cadeia de fornecimento de ferramentas de código aberto. Requer que os utilizadores primeiro instalem o bot, o que muitos fazem num esforço para copiar traders bem-sucedidos no Polymarket. Estes utilizadores introduzem as suas chaves privadas para assinar negociações, expondo-as assim sem saber.

Qualquer pessoa que se encontre nessa situação é aconselhada a eliminar imediatamente o repositório se tiver sido descarregado, assumir que qualquer carteira ligada a ele foi comprometida e mover todos os fundos para uma nova o mais rapidamente possível. 

Também não ajuda que problemas semelhantes tenham surgido noutros repositórios de bots do Polymarket. Por isso, tornou-se crucial examinar scripts de negociação de terceiros para estar no lado seguro. 

Deve-se notar que a plataforma Polymarket não foi hackeada; os bots que têm causado este caos são não oficiais, que representam riscos elevados uma vez que requerem acesso direto às chaves privadas dos utilizadores.

Seja visto onde importa. Anuncie no Cryptopolitan Research e alcance os investidores e construtores cripto mais perspicazes.