Ricercatori e aziende orientate alla sicurezza hanno lanciato l'allarme su un popolare bot di copy trading open source, Polymarket, ospitato su GitHub.
Il bot è stato creato da uno sviluppatore con lo pseudonimo "Trust412" e, a quanto pare, contiene codice dannoso nascosto in più commit e dipendenze.
SlowMist emette un avviso sul bot di trading Polymarket
In mattinata, 21 dicembre, 23pds, Chief Information Security Officer di SlowMist, ha ritwittato unavviso da parte di un utente della community riguardante un codice dannoso in un bot di copy-trading di Polymarket su GitHub, che presentava rischi per la sicurezza.
L'incidente ha ricordato a molti che il mercato dei cryptobot presenta ancora numerose vulnerabilità, motivo per cui è ormai imprescindibile esaminare attentamente i repository GitHub alla ricerca di minacce nascoste.
Secondo il post con cui ha interagito 23pds, questo codice è stato inserito deliberatamente, ma la sua natura dannosa è stata mascherata mentre l'autore lo ha revisionato ripetutamente per assicurarsi che non venisse rilevato.
Ciò si è verificato in più invii nel repository “polymarket-copy-trading-bot”, esponendo potenzialmente gli utenti al furto di fondi.
Il codice nascosto nel programma del bot gli permetteva di scansionare e leggere automaticamente i file di configurazione, estrarre le chiavi private e trasferirle a un server remoto controllato dagli hacker.
Si invitano gli utenti a prestare attenzione a qualsiasi repository di codice non verificato. Nel post di 23pds, l'autore ha affermato che non è la prima volta che questo metodo viene utilizzato per colpire GitHub e i suoi utenti e che non sarà l'ultimo di tali incidenti.
Come evitare gli exploit della chiave privata
L'aspetto più cruciale di questa forma di exploit è che spetta all'individuo avviare il processo, il che significa che una maggiore cautela sarebbe molto utile per prevenire il ripetersi di casi simili.
L'exploit è un classico attacco alla supply chain contro strumenti open source. Richiede agli utenti di installare prima il bot, cosa che molti fanno nel tentativo di copiare i trader di successo su Polymarket. Questi utenti inseriscono le proprie chiavi private per firmare le transazioni, esponendole così inconsapevolmente.
Chiunque si trovi in una situazione simile è invitato a eliminare immediatamente il repository se è stato scaricato, a presumere che qualsiasi portafoglio ad esso collegato sia stato compromesso e a spostare tutti i fondi su uno nuovo il più rapidamente possibile.
Inoltre, il fatto che problemi simili siano emersi in altri repository di bot di Polymarket non aiuta. Quindi è diventato fondamentale esaminare attentamente gli script di trading di terze parti per essere sicuri.
È opportuno sottolineare che la piattaforma Polymarket non è stata hackerata; i bot che hanno causato questo caos sono bot non ufficiali, che presentano rischi elevati poiché richiedono l'accesso diretto alle chiavi private degli utenti.
Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita .