Peneliti keamanan mengeluarkan peringatan atas kode berbahaya yang ditemukan dalam bot copy-trading Polymarket di GitHub

Para peneliti dan perusahaan yang berorientasi pada keamanan telah memperingatkan tentang bot copy trading Polymarket open-source populer yang dihosting di GitHub. 

Bot tersebut dibuat oleh pengembang dengan nama pengguna "Trust412," dan dilaporkan mengandung kode berbahaya tersembunyi di berbagai commit dan dependensi. 

SlowMist mengeluarkan peringatan bot trading Polymarket 

Hari ini, 21 Desember, 23pds, Chief Information Security Officer SlowMist, me-retweet sebuah peringatan dari pengguna komunitas tentang kode berbahaya dalam bot copy-trading Polymarket di GitHub, yang menimbulkan risiko keamanan. 

Insiden ini mengingatkan banyak orang bahwa pasar bot crypto masih memiliki banyak kerentanan, itulah mengapa memeriksa repositori GitHub untuk ancaman tersembunyi kini tidak bisa ditawar lagi. 

Menurut postingan yang berinteraksi dengan 23pds, kode ini sengaja ditempatkan di sana, tetapi sifat berbahayanya disamarkan sementara penulis merevisinya berulang kali untuk memastikan bahwa itu menghindari deteksi. 

Ini terjadi di beberapa submisi dalam repositori "polymarket-copy-trading-bot", yang berpotensi membuat pengguna terekspos pencurian dana.

Kode tersembunyi dalam program bot membuatnya memindai dan membaca file konfigurasi secara otomatis, mengekstrak private key, dan mentransfernya ke server remote yang dikendalikan oleh peretas.  

Pengguna didesak untuk berhati-hati dengan repositori kode yang tidak diaudit. Dalam postingan 23pds, dia menuduh ini bukan pertama kalinya metode ini digunakan untuk menargetkan GitHub dan penggunanya dan bahwa ini tidak akan menjadi insiden terakhir. 

Cara menghindari eksploitasi private key 

Hal yang paling penting tentang bentuk eksploitasi ini adalah bahwa itu tergantung pada individu untuk memulai prosesnya, yang berarti kehati-hatian ekstra akan sangat membantu mencegah kasus berulang. 

Eksploitasi ini adalah serangan supply-chain klasik pada alat open-source. Ini mengharuskan pengguna untuk terlebih dahulu menginstal bot, yang banyak dilakukan dalam upaya untuk meniru trader sukses di Polymarket. Pengguna ini memasukkan private key mereka untuk menandatangani perdagangan, sehingga tanpa disadari mengeksposnya.

Siapa pun yang menemukan diri mereka dalam situasi seperti itu disarankan untuk segera menghapus repositori jika telah diunduh, menganggap wallet apa pun yang terhubung dengannya telah dikompromikan, dan memindahkan semua dana ke yang baru secepat mungkin. 

Tidak membantu juga bahwa masalah serupa telah muncul di repositori bot Polymarket lainnya. Jadi menjadi penting untuk memeriksa skrip trading pihak ketiga untuk berada di sisi yang aman. 

Perlu dicatat bahwa platform Polymarket belum diretas; bot-bot yang telah menimbulkan kehancuran ini adalah yang tidak resmi, yang menimbulkan risiko tinggi karena mereka memerlukan akses langsung ke private key pengguna.

Terlihat di tempat yang penting. Beriklan di Cryptopolitan Research dan jangkau investor dan builder crypto paling tajam.