I Ricercatori di Sicurezza Lanciano un'Allerta su Codice Dannoso Trovato in un Bot di Copy-Trading di Polymarket su GitHub

Ricercatori e aziende orientati alla sicurezza hanno avvertito di un popolare bot di Copy Trade open-source per Polymarket ospitato su GitHub. 

Il bot è stato creato da uno sviluppatore con il nome "Trust412" e, secondo quanto riferito, contiene codice dannoso nascosto in più commit e dipendenze. 

SlowMist lancia un'Allerta di trading sul bot di Polymarket 

Oggi, 21 dicembre, 23pds, il Chief Information Security Officer di SlowMist, ha ritwittato un avviso da parte di un utente della community riguardo un codice dannoso in un bot di copy-trading per Polymarket su GitHub, che rappresenta rischi per la sicurezza. 

L'incidente ha ricordato a molti che il mercato dei bot cripto presenta ancora molte vulnerabilità, motivo per cui esaminare attentamente i repository GitHub alla ricerca di minacce nascoste è ormai imprescindibile. 

Secondo il post con cui 23pds ha interagito, questo codice è stato inserito deliberatamente, ma la sua natura dannosa è stata mascherata mentre l'autore lo revisionava ripetutamente per assicurarsi che sfuggisse al rilevamento. 

Ciò è avvenuto attraverso più invii nel repository "polymarket-copy-trading-bot", esponendo potenzialmente gli utenti al furto di fondi.

Il codice nascosto nel programma del bot gli permetteva di scansionare e leggere automaticamente i file di configurazione, estrarre le chiavi private e trasferirle a un server remoto controllato dagli hacker.  

Gli utenti sono invitati a prestare attenzione a qualsiasi repository di codice non verificato. Nel post di 23pds, ha affermato che questa non è la prima volta che il metodo viene utilizzato per colpire GitHub e i suoi utenti e che non sarà l'ultimo di questi incidenti. 

Come evitare gli exploit delle chiavi private 

La cosa più cruciale riguardo a questa forma di exploit è che dipende dall'individuo per avviare il processo, il che significa che una maggiore cautela farebbe molto per prevenire casi ripetuti. 

L'exploit è un classico attacco alla supply-chain su strumenti open-source. Richiede agli utenti di installare prima il bot, cosa che molti fanno nel tentativo di copiare trader di successo su Polymarket. Questi utenti inseriscono le loro chiavi private per firmare le operazioni, esponendole così inconsapevolmente.

A chiunque si trovi in tale situazione si consiglia di eliminare immediatamente il repository se è stato scaricato, presumere che qualsiasi wallet ad esso collegato sia stato compromesso e spostare tutti i fondi su uno nuovo il più rapidamente possibile. 

Non aiuta nemmeno il fatto che problemi simili siano emersi in altri repository di bot Polymarket. Quindi è diventato fondamentale esaminare attentamente gli script di trading di terze parti per stare sul sicuro. 

Va notato che la piattaforma Polymarket non è stata hackerata; i bot che hanno causato questo caos sono quelli non ufficiali, che comportano rischi elevati poiché richiedono accesso diretto alle chiavi private degli utenti.

Fatti vedere dove conta. Fai pubblicità su Cryptopolitan Research e raggiungi gli investitori e builder cripto più acuti.