폴리마켓 카피 트레이더들에게 악성 개인 키 탈취 코드에 대한 경고가 발령되었습니다.

보안 관련 연구원들과 기업들은 깃허브에서 호스팅되는 인기 있는 오픈소스 카피 트레이딩 봇인 폴리마켓(Polymarket)에 대해 경고했습니다. 

해당 봇은 "Trust412"라는 아이디를 사용하는 개발자가 제작했으며, 여러 커밋과 종속성에 걸쳐 악성 코드가 숨겨져 있는 것으로 알려졌습니다. 

SlowMist에서 Polymarket 거래 봇 경고음을 울립니다. 

오늘(12월 21일 오후 11시 23분) SlowMist의 최고 정보 보안 책임자는 리트윗했습니다 경고 를 GitHub에 있는 Polymarket 카피 트레이딩 봇에 악성 코드가 있어 보안 위험을 초래할 수 있다는 커뮤니티 사용자의 

이번 사건은dent 화폐 봇 시장에 여전히 많은 취약점이 존재한다는 사실을 다시금 일깨워주었으며, 따라서 깃허브 저장소에 숨겨진 위협을 꼼꼼히 조사하는 것은 이제 필수적인 과제가 되었습니다. 

23pds가 확인한 게시물에 따르면, 이 코드는 의도적으로 삽입되었지만, 작성자는 탐지를 피하기 위해 코드를 반복적으로 수정하면서 악의적인 성격을 위장했습니다. 

이러한 문제는 "polymarket-copy-trading-bot" 저장소의 여러 제출물에서 발생했으며, 잠재적으로 사용자들이 자금 도난 위험에 노출될 수 있습니다.

봇 프로그램에 숨겨진 코드는 봇이 구성 파일을matic으로 스캔하고 읽어 개인 키를trac다음 해커가 제어하는 ​​원격 서버로 전송하도록 했습니다.  

사용자들은 검증되지 않은 코드 저장소를 사용할 때 주의를 기울여야 합니다. 23pds는 자신의 게시물에서 이러한 방식이 GitHub와 그 사용자들을 표적으로 삼는 데 사용된 것이 이번이 처음이 아니며, 앞으로도 이러한dent이 계속될 것이라고 주장했습니다. 

개인 키 공격을 방지하는 방법 

이러한 유형의 악용에서 가장 중요한 점은 개인이 과정을 시작해야 한다는 것이므로, 각별한 주의를 기울이는 것이 재발 방지에 큰 도움이 된다는 것입니다. 

이 취약점은 오픈 소스 도구를 대상으로 하는 classic 공급망 공격입니다. 사용자는 먼저 봇을 설치해야 하는데, 많은 사용자가 Polymarket에서 성공적인 거래자들의 거래를 따라 하려고 봇을 설치합니다. 이 사용자들은 거래 서명을 위해 개인 키를 입력하게 되고, 그 결과 자신도 모르게 개인 키가 노출됩니다.

이러한 곤경에 처한 사람은 저장소를 다운로드했다면 즉시 삭제하고, 연결된 지갑이 해킹당했을 가능성이 높다고 가정하고, 가능한 한 빨리 모든 자금을 새로운 지갑으로 옮기는 것이 좋습니다. 

에서도 유사한 문제가 발생했다는 점도 상황을 더욱 악화시키고 있습니다 폴리마켓 봇 저장소. 따라서 안전을 위해 제3자 거래 스크립트를 꼼꼼히 검토하는 것이 매우 중요해졌습니다. 

폴리마켓 플랫폼 자체가 해킹당한 것은 아닙니다. 이러한 혼란을 야기하는 봇들은 비공식 봇으로, 사용자의 개인 키에 직접 접근해야 하므로 위험성이 매우 높습니다.