Sicherheitsforscher warnen vor bösartigem Code in einem Polymarket-Copy-Trading-Bot auf GitHub

Sicherheitsorientierte Forscher und Unternehmen haben vor einem beliebten Open-Source Polymarket Copy-Trade Bot gewarnt, der auf GitHub gehostet wird. 

Der Bot wurde von einem Entwickler unter dem Namen "Trust412" erstellt und enthält Berichten zufolge versteckten bösartigen Code über mehrere Commits und Abhängigkeiten hinweg. 

SlowMist gibt Warnung zu Polymarket Trading-Bot heraus 

Heute am 21. Dezember hat 23pds, SlowMists Chief Information Security Officer, eine Warnung retweetet, die von einem Community-Nutzer über einen bösartigen Code in einem Polymarket Copy-Trade Bot auf GitHub stammt, der Sicherheitsrisiken birgt. 

Der Vorfall hat viele daran erinnert, dass der Krypto-Bot-Markt noch viele Schwachstellen aufweist, weshalb die Überprüfung von GitHub-Repositories auf versteckte Bedrohungen jetzt unverzichtbar ist. 

Laut dem Beitrag, mit dem 23pds interagierte, wurde dieser Code absichtlich platziert, aber seine bösartige Natur wurde verschleiert, während der Autor ihn wiederholt überarbeitete, um sicherzustellen, dass er der Entdeckung entging. 

Dies geschah über mehrere Einreichungen im "polymarket-copy-trading-bot" Repository hinweg und setzte Nutzer möglicherweise dem Diebstahl von Geldern aus.

Der versteckte Code im Programm des Bots ließ ihn automatisch Konfigurationsdateien scannen und lesen, private Schlüssel extrahieren und sie auf einen von den Hackern kontrollierten Remote-Server übertragen.  

Nutzer werden dringend gebeten, bei nicht auditierten Code-Repositories vorsichtig zu sein. In 23pds' Beitrag behauptete er, dass dies nicht das erste Mal ist, dass die Methode verwendet wird, um GitHub und seine Nutzer anzugreifen, und dass es nicht der letzte derartige Vorfall sein wird. 

Wie man Exploits mit privaten Schlüsseln vermeidet 

Das Wichtigste an dieser Form des Exploits ist, dass es von der Person abhängt, den Prozess zu starten, was bedeutet, dass zusätzliche Vorsicht viel dazu beitragen würde, wiederholte Fälle zu verhindern. 

Der Exploit ist ein klassischer Supply-Chain-Angriff auf Open-Source-Tools. Er erfordert, dass Nutzer zunächst den Bot installieren, was viele tun, um erfolgreiche Händler auf Polymarket zu kopieren. Diese Nutzer geben ihre privaten Schlüssel zum Signieren von Trades ein und setzen sie dadurch unwissentlich frei.

Jeder, der sich in einer solchen Notlage befindet, wird aufgefordert, das Repository sofort zu löschen, falls es heruntergeladen wurde, davon auszugehen, dass jede damit verbundene Wallet kompromittiert wurde, und alle Gelder so schnell wie möglich auf eine neue zu verschieben. 

Es hilft auch nicht, dass ähnliche Probleme in anderen Polymarket Bot Repos aufgetreten sind. Daher ist es entscheidend geworden, Trading-Skripte von Drittanbietern zu überprüfen, um auf der sicheren Seite zu sein. 

Es sollte beachtet werden, dass die Polymarket-Plattform nicht gehackt wurde; die Bots, die dieses Chaos anrichten, sind inoffizielle, die hohe Risiken bergen, da sie direkten Zugriff auf die privaten Schlüssel der Nutzer benötigen.

Werden Sie dort gesehen, wo es zählt. Werben Sie in Cryptopolitan Research und erreichen Sie die klügsten Investoren und Builder der Kryptowährung.