Beveiligingsonderzoekers waarschuwen voor kwaadaardige code in een Polymarket copy-trading bot op GitHub

Op beveiliging gerichte onderzoekers en bedrijven hebben gewaarschuwd voor een populaire, open-source Polymarket copy trading bot die wordt gehost op GitHub. 

De bot is gemaakt door een ontwikkelaar onder de naam "Trust412" en bevat naar verluidt verborgen kwaadaardige code in meerdere commits en dependencies. 

SlowMist waarschuwt voor Polymarket trading bot 

Eerder vandaag, 21 december, heeft 23pds, Chief Information Security Officer van SlowMist, een retweet gedaan van een waarschuwing van een community-gebruiker over kwaadaardige code in een Polymarket copy-trading bot op GitHub, die beveiligingsrisico's met zich meebrengt. 

Het incident heeft velen eraan herinnerd dat de crypto bot-markt nog steeds veel kwetsbaarheden heeft, en daarom is het grondig onderzoeken van GitHub repositories op verborgen bedreigingen nu niet meer onderhandelbaar. 

Volgens de post waarmee 23pds interactie had, is deze code opzettelijk geplaatst, maar de kwaadaardige aard ervan werd verhuld terwijl de auteur het herhaaldelijk herzag om ervoor te zorgen dat het aan detectie ontsnapte. 

Dit gebeurde over meerdere inzendingen in de "polymarket-copy-trading-bot" repository, waardoor gebruikers mogelijk worden blootgesteld aan diefstal van fondsen.

De verborgen code in het programma van de bot zorgde ervoor dat het automatisch configuratiebestanden scande en las, private keys extraheerde en ze overdroeg naar een externe server die door de hackers werd gecontroleerd.  

Gebruikers worden dringend geadviseerd voorzichtig te zijn met niet-gecontroleerde code repositories. In de post van 23pds beweerde hij dat dit niet de eerste keer is dat de methode wordt gebruikt om GitHub en zijn gebruikers te targeten en dat het niet de laatste van dergelijke incidenten zal zijn. 

Hoe private key exploits te vermijden 

Het belangrijkste aan deze vorm van exploit is dat het afhankelijk is van het individu om het proces op gang te brengen, wat betekent dat extra voorzichtigheid veel zou helpen om herhaalde gevallen te voorkomen. 

De exploit is een klassieke supply-chain aanval op open-source tools. Het vereist dat gebruikers eerst de bot installeren, wat velen doen in een poging succesvolle traders op Polymarket te kopiëren. Deze gebruikers voeren hun private keys in voor het ondertekenen van trades, waardoor ze deze onbewust blootstellen.

Iedereen die zich in zo'n benarde situatie bevindt, wordt geadviseerd om de repository onmiddellijk te verwijderen als deze is gedownload, ervan uit te gaan dat elke wallet die ermee is verbonden is gecompromitteerd, en alle fondsen zo snel mogelijk naar een nieuwe te verplaatsen. 

Het helpt ook niet dat vergelijkbare problemen zijn opgedoken in andere Polymarket bot repo's. Het is dus cruciaal geworden om third-party trading scripts grondig te onderzoeken om aan de veilige kant te blijven. 

Het moet worden opgemerkt dat het Polymarket platform niet is gehackt; de bots die deze ravage aanrichten zijn onofficiële bots, die hoge risico's met zich meebrengen omdat ze directe toegang tot de private keys van gebruikers vereisen.

Wordt gezien waar het telt. Adverteer in Cryptopolitan Research en bereik de scherpste investeerders en bouwers in crypto.