セキュリティ研究者、GitHub上のPolymarketコピートレードボットに悪意のあるコードを発見しアラートを発表

セキュリティ指向の研究者や企業が、GitHub上でホストされている人気のオープンソースPolymarketコピートレードボットについて警告を発しています。

このボットは「Trust412」というハンドルネームの開発者によって作成され、複数のコミットと依存関係にわたって隠された悪意のあるコードが含まれていると報告されています。

SlowMistがPolymarket取引ボットの警告を発信

12月21日、SlowMistの最高情報セキュリティ責任者である23pdsは、GitHub上のPolymarketコピートレードボットに悪意のあるコードが含まれており、セキュリティリスクをもたらしているというコミュニティユーザーからの警告をリツイートしました。

この事件は、暗号資産ボット市場にまだ多くの脆弱性が存在することを多くの人々に思い起こさせました。そのため、GitHubリポジトリを精査して隠れた脅威を発見することは、今や必須となっています。

23pdsが関与した投稿によると、このコードは意図的に配置されましたが、作成者が検出を回避するために繰り返し修正を行う間、その悪意のある性質は偽装されていました。

これは「polymarket-copy-trading-bot」リポジトリ内の複数の提出にわたって発生し、ユーザーを資金盗難にさらす可能性がありました。

ボットのプログラムに隠されたコードは、構成ファイルを自動的にスキャンして読み取り、秘密鍵を抽出し、ハッカーが制御するリモートサーバーに転送するようになっていました。

ユーザーは、監査されていないコードリポジトリには注意するよう促されています。23pdsの投稿では、この方法がGitHubとそのユーザーを標的にするために使用されるのは今回が初めてではなく、このような事件は今後も続くだろうと主張しています。

秘密鍵の悪用を回避する方法

この形式の悪用について最も重要なことは、プロセスを開始するために個人に依存しているということです。つまり、十分な注意を払うことで、繰り返されるケースを防ぐことができます。

この悪用は、オープンソースツールに対する典型的なサプライチェーン攻撃です。多くのユーザーがPolymarketで成功したトレーダーをコピーする目的でボットをインストールする必要があります。これらのユーザーは取引に署名するために秘密鍵を入力し、それによって知らないうちにそれらを公開してしまいます。

このような状況に陥った人は、ダウンロード済みの場合は直ちにリポジトリを削除し、それにリンクされているウォレットが侵害されたと仮定し、できるだけ早く新しいウォレットにすべての資金を移動することが推奨されます。

他のPolymarketボットのリポジトリでも同様の問題が発生していることも事態を悪化させています。そのため、安全を確保するためにサードパーティの取引スクリプトを精査することが重要になっています。

Polymarketプラットフォーム自体はハッキングされていないことに注意する必要があります。この混乱を引き起こしているボットは非公式のものであり、ユーザーの秘密鍵への直接アクセスを必要とするため、高いリスクをもたらします。

重要な場所で注目を集めましょう。Cryptopolitan Researchに広告を掲載して、暗号資産の最も鋭い投資家やビルダーにリーチしましょう。