Investigadores de seguridad emiten una alerta sobre un código malicioso encontrado en un bot de copy-trading de Polymarket en GitHub

Investigadores y empresas orientadas a la seguridad han advertido sobre un popular bot de copia de comercio de código abierto, Polymarket, alojado en GitHub. 

El bot fue creado por un desarrollador bajo el nombre de usuario “Trust412” y, según se informa, contiene código malicioso oculto en múltiples confirmaciones y dependencias. 

SlowMist emite una advertencia sobre el bot comercial de Polymarket 

Más temprano hoy, 21 de diciembre de 2023, el Director de Seguridad de la Información de SlowMist retuiteó una advertencia de un usuario de la comunidad sobre un código malicioso en un bot de intercambio de copias de Polymarket en GitHub, que plantea riesgos de seguridad.

El incidente dent recordado a muchos que el mercado de bots de criptomonedas aún tiene muchas vulnerabilidades, por lo que examinar los repositorios de GitHub en busca de amenazas ocultas ahora es algo innegociable.

Según la publicación con la que interactuó 23pds, este código se colocó allí deliberadamente, pero su naturaleza maliciosa quedó disfrazada mientras el autor lo revisaba repetidamente para asegurarse de que evadiera la detección. 

Esto ocurrió en múltiples envíos al repositorio “polymarket-copy-trading-bot”, exponiendo potencialmente a los usuarios al robo de fondos.

El código oculto en el programa del bot hacía que éste escaneara y leyeramaticlos archivos de configuración,tracclaves privadas y las transfiriera a un servidor remoto controlado por los piratas informáticos.  

Se insta a los usuarios a tener cuidado con cualquier repositorio de código no auditado. En la publicación de 23pds, este afirmó que esta no es la primera vez que se utiliza este método para atacar a GitHub y a sus usuarios, y que no será la última vez quedentsimilares. 

Cómo evitar las vulnerabilidades de seguridad de la clave privada 

Lo más importante de esta forma de explotación es que depende del individuo iniciar el proceso, lo que significa que una precaución adicional sería de gran ayuda para evitar que se repitan casos. 

El exploit es un ataque classic a la cadena de suministro contra herramientas de código abierto. Requiere que los usuarios instalen primero el bot, lo que muchos hacen para copiar a los operadores exitosos en Polymarket. Estos usuarios introducen sus claves privadas para firmar las operaciones, exponiéndose así sin saberlo.

Se recomienda a cualquiera que se encuentre en tal situación que elimine inmediatamente el repositorio si lo ha descargado, asuma que cualquier billetera vinculada a él se ha visto comprometida y mueva todos los fondos a uno nuevo lo más rápido que sea posible. 

Tampoco ayuda que hayan surgido problemas similares en otros repositorios de bots de Polymarket . Por lo tanto, es crucial analizar minuciosamente los scripts de trading de terceros para mayor seguridad.

Cabe señalar que la plataforma Polymarket no ha sido hackeada, los bots que han estado causando estos estragos son no oficiales, lo que supone altos riesgos ya que requieren acceso directo a las claves privadas de los usuarios.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.