最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- GitHub 上の Polymarket コピー取引ボットで見つかった悪意のあるコードに関するセキュリティ警告が発行されました。
- 感染したコードにより、ユーザーのウォレットの秘密鍵にアクセスできる可能性があり、資金の盗難につながる可能性があります。
- 現時点では緩和策がないようですので、影響を受けるウォレットを削除する必要があるかもしれません。
セキュリティ重視の研究者や企業は、GitHub でホストされている人気のオープンソースの Polymarket コピー取引ボットについて警告を発しています。
このボットは「Trust412」というハンドルネームの開発者によって作成されたもので、複数のコミットと依存関係にわたって悪意のあるコードが隠されていると報告されている。
SlowMistがPolymarket取引ボットの警告を発する
本日12月21日、SlowMistの最高情報セキュリティ責任者である23pds氏は、 リツイートした 警告 を GitHub上のPolymarketのコピートレードボットにセキュリティリスクをもたらす悪意のあるコードが含まれているというコミュニティユーザーからの
このdent により、暗号ボット市場には依然として多くの脆弱性があることが多くの人に認識され、隠れた脅威がないか GitHub リポジトリを が今や必須となっている。
23pds がやり取りした投稿によると、このコードは意図的にそこに置かれたが、作者が検出を逃れるために何度も修正する間、その悪意ある性質は隠されていたという。
これは、「polymarket-copy-trading-bot」リポジトリへの複数の送信で発生し、ユーザーが資金盗難の危険にさらされる可能性があります。
ボットのプログラムに隠されたコードにより、ボットは構成ファイルを自動的にmaticして読み取り、秘密鍵をtracし、ハッカーが管理するリモート サーバーに転送することができました。
ユーザーは、監査されていないコードリポジトリには注意するよう強く求められています。23pds氏の投稿では、GitHubとそのユーザーを標的としたこの手法は今回が初めてではなく、今後も同様のdent続くだろうと主張しています。
秘密鍵の悪用を回避する方法
この形式のエクスプロイトで最も重要なことは、プロセスを開始するのは個人に依存するということであり、つまり、再発防止には細心の注意を払うことが大いに役立つということです。
このエクスプロイトは、オープンソースツールに対する classic サプライチェーン攻撃です。ユーザーはまずボットをインストールする必要がありますが、Polymarketで成功しているトレーダーを模倣しようとするユーザーが多くいます。これらのユーザーは取引に署名するために秘密鍵を入力し、それによって知らないうちに自分の秘密鍵を危険にさらしてしまうのです。
このような窮地に陥った人は、リポジトリをダウンロードしている場合は直ちに削除し、それにリンクされているウォレットが侵害されたと想定し、できるだけ早くすべての資金を新しいウォレットに移動することをお勧めします。
でも同様の問題が発生しており、事態はさらに悪化しています Polymarketボットリポジトリ。そのため、安全のためにサードパーティの取引スクリプトを精査することが不可欠になっています。
Polymarket プラットフォームはハッキングされていないことに注意する必要があります。この大混乱を引き起こしているボットは非公式のボットであり、ユーザーの秘密鍵に直接アクセスする必要があるため、高いリスクをもたらします。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)