Polymarket-Copy-Trader wurden vor bösartigem Code zum Stehlen privater Schlüssel gewarnt.

Sicherheitsorientierte Forscher und Unternehmen warnen vor einem populären Open-Source-Copy-Trading-Bot namens Polymarket, der auf GitHub gehostet wird. 

Der Bot wurde von einem Entwickler unter dem Pseudonym „Trust412“ erstellt und enthält Berichten zufolge versteckten Schadcode in mehreren Commits und Abhängigkeiten. 

SlowMist-Sounds Polymarket-Handelsbot-Warnung 

Heute, am 21. Dezember um 23 Uhr, retweetete eine Warnung eines Community-Nutzers über einen bösartigen Code in einem Polymarket Copy-Trading-Bot auf GitHub, der Sicherheitsrisiken birgt. 

Der Vorfalldent vielen vor Augen geführt, dass der Markt für Krypto-Bots noch immer viele Sicherheitslücken aufweist. Deshalb ist die Überprüfung von GitHub-Repositories auf versteckte Bedrohungen nun unerlässlich. 

Laut dem Beitrag, mit dem 23pds interagierte, wurde dieser Code absichtlich dort platziert, seine bösartige Natur wurde jedoch verschleiert, während der Autor ihn wiederholt überarbeitete, um sicherzustellen, dass er nicht entdeckt wurde. 

Dies geschah bei mehreren Einträgen im Repository „polymarket-copy-trading-bot“, wodurch Benutzer möglicherweise dem Risiko des Diebstahls von Kundengeldern ausgesetzt waren.

Der im Programm des Bots versteckte Code veranlasste ihn, Konfigurationsdateienmaticzu scannen und zu lesen, private Schlüssel zutracund diese an einen von den Hackern kontrollierten Remote-Server zu übertragen.  

Nutzer werden dringend gebeten, bei ungeprüften Code-Repositories Vorsicht walten zu lassen. In seinem Beitrag behauptete 23pds, dies sei nicht das erste Mal, dass diese Methode gegen GitHub und seine Nutzer eingesetzt werde, und es werde auch nicht der letzte derartigedentsein. 

Wie man Angriffe auf private Schlüssel vermeidet 

Das Entscheidendste an dieser Form der Ausnutzung ist, dass sie vom Einzelnen abhängt, der den Prozess in Gang setzen muss. Daher wäre zusätzliche Vorsicht sehr hilfreich, um wiederholte Fälle zu verhindern. 

Die Sicherheitslücke ist ein classic Lieferkettenangriff auf Open-Source-Tools. Nutzer müssen zunächst den Bot installieren, was viele tun, um erfolgreiche Händler auf Polymarket zu kopieren. Dabei geben sie ihre privaten Schlüssel zum Signieren von Transaktionen ein und legen diese unwissentlich offen.

Wer sich in einer solchen misslichen Lage befindet, sollte das Repository unverzüglich löschen, falls es heruntergeladen wurde, davon ausgehen, dass jede damit verknüpfte Wallet kompromittiert wurde, und alle Gelder so schnell wie möglich auf eine neue Wallet übertragen. 

Erschwerend kommt hinzu, dass ähnliche Probleme auch in anderen Polymarket-Bot-Repos. Daher ist es unerlässlich geworden, Handelsskripte von Drittanbietern vorsichtshalber genau zu prüfen. 

Es sei darauf hingewiesen, dass die Polymarket-Plattform nicht gehackt wurde; die Bots, die dieses Chaos angerichtet haben, sind inoffiziell und stellen ein hohes Risiko dar, da sie direkten Zugriff auf die privaten Schlüssel der Benutzer benötigen.