Investigadores de seguridad emiten alerta sobre código malicioso encontrado en un bot de copy-trading de Polymarket en GitHub

Investigadores y empresas orientados a la seguridad han advertido sobre un popular bot de Copy Trade de código abierto de Polymarket alojado en GitHub. 

El bot fue creado por un desarrollador bajo el nombre "Trust412", y supuestamente contiene código malicioso oculto en múltiples commits y dependencias. 

SlowMist emite advertencia sobre bot de trading de Polymarket 

Hoy temprano, 21 de diciembre, 23pds, el Director de Seguridad de la Información de SlowMist, retuiteó una advertencia de un usuario de la comunidad sobre un código malicioso en un bot de Copy Trade de Polymarket en GitHub, que representa riesgos de seguridad. 

El incidente ha recordado a muchos que el mercado de bots cripto todavía tiene muchas vulnerabilidades, por lo que examinar los repositorios de GitHub en busca de amenazas ocultas ahora es innegociable. 

Según la publicación con la que 23pds interactuó, este código fue puesto allí deliberadamente, pero su naturaleza maliciosa fue disfrazada mientras el autor lo revisó repetidamente para asegurar que evadiera la detección. 

Esto ocurrió a través de múltiples envíos en el repositorio "polymarket-copy-trading-bot", exponiendo potencialmente a los usuarios al robo de fondos.

El código oculto en el programa del bot hacía que escaneara y leyera archivos de configuración automáticamente, extrajera claves privadas y las transfiriera a un servidor remoto controlado por los hackers.  

Se insta a los usuarios a tener precaución con cualquier repositorio de código no auditado. En la publicación de 23pds, alegó que esta no es la primera vez que se utiliza el método para atacar a GitHub y sus usuarios y que no será el último de tales incidentes. 

Cómo evitar las explotaciones de claves privadas 

Lo más crucial sobre esta forma de explotación es que depende del individuo para iniciar el proceso, lo que significa que una precaución adicional haría mucho para prevenir casos repetidos. 

La explotación es un ataque clásico de cadena de suministro en herramientas de código abierto. Requiere que los usuarios primero instalen el bot, lo que muchos hacen en un esfuerzo por copiar a traders exitosos en Polymarket. Estos usuarios ingresan sus claves privadas para firmar operaciones, exponiéndolas sin saberlo.

A cualquiera que se encuentre en tal situación se le aconseja eliminar inmediatamente el repositorio si ha sido descargado, asumir que cualquier billetera vinculada a él ha sido comprometida y mover todos los fondos a una nueva lo más rápido posible. 

Tampoco ayuda que problemas similares hayan surgido en otros repositorios de bots de Polymarket. Por lo que se ha vuelto crucial examinar los scripts de trading de terceros para estar del lado seguro. 

Debe tenerse en cuenta que la plataforma Polymarket no ha sido hackeada; los bots que han estado causando este caos son no oficiales, que representan altos riesgos ya que requieren acceso directo a las claves privadas de los usuarios.

Hazte visible donde cuenta. Anuncia en Cryptopolitan Research y llega a los inversores y constructores más perspicaces de las criptomonedas.