Investigadores de seguridad emiten una alerta sobre un código malicioso encontrado en un bot de copy-trading de Polymarket en GitHub
Investigadores y empresas orientadas a la seguridad han advertido sobre un popular bot de copia de comercio de código abierto, Polymarket, alojado en GitHub.
El bot fue creado por un desarrollador bajo el nombre de usuario “Trust412” y, según se informa, contiene código malicioso oculto en múltiples confirmaciones y dependencias.
SlowMist emite una advertencia sobre el bot comercial de Polymarket
Más temprano hoy, 21 de diciembre de 2023, el Director de Seguridad de la Información de SlowMist retuiteó una advertencia de un usuario de la comunidad sobre un código malicioso en un bot de intercambio de copias de Polymarket en GitHub, que plantea riesgos de seguridad.
El incidente dent recordado a muchos que el mercado de bots de criptomonedas aún tiene muchas vulnerabilidades, por lo que examinar los repositorios de GitHub en busca de amenazas ocultas ahora es algo innegociable.
Según la publicación con la que interactuó 23pds, este código se colocó allí deliberadamente, pero su naturaleza maliciosa quedó disfrazada mientras el autor lo revisaba repetidamente para asegurarse de que evadiera la detección.
Esto ocurrió en múltiples envíos al repositorio “polymarket-copy-trading-bot”, exponiendo potencialmente a los usuarios al robo de fondos.
El código oculto en el programa del bot hacía que éste escaneara y leyeramaticlos archivos de configuración,tracclaves privadas y las transfiriera a un servidor remoto controlado por los piratas informáticos.
Se insta a los usuarios a tener cuidado con cualquier repositorio de código no auditado. En la publicación de 23pds, este afirmó que esta no es la primera vez que se utiliza este método para atacar a GitHub y a sus usuarios, y que no será la última vez quedentsimilares.
Cómo evitar las vulnerabilidades de seguridad de la clave privada
Lo más importante de esta forma de explotación es que depende del individuo iniciar el proceso, lo que significa que una precaución adicional sería de gran ayuda para evitar que se repitan casos.
El exploit es un ataque classic a la cadena de suministro contra herramientas de código abierto. Requiere que los usuarios instalen primero el bot, lo que muchos hacen para copiar a los operadores exitosos en Polymarket. Estos usuarios introducen sus claves privadas para firmar las operaciones, exponiéndose así sin saberlo.
Se recomienda a cualquiera que se encuentre en tal situación que elimine inmediatamente el repositorio si lo ha descargado, asuma que cualquier billetera vinculada a él se ha visto comprometida y mueva todos los fondos a uno nuevo lo más rápido que sea posible.
Tampoco ayuda que hayan surgido problemas similares en otros repositorios de bots de Polymarket . Por lo tanto, es crucial analizar minuciosamente los scripts de trading de terceros para mayor seguridad.
Cabe señalar que la plataforma Polymarket no ha sido hackeada, los bots que han estado causando estos estragos son no oficiales, lo que supone altos riesgos ya que requieren acceso directo a las claves privadas de los usuarios.
Obtén hasta $30,050 en recompensas comerciales cuando te unas a Bybit hoy
Artículos Relacionados
La cartera 2025 de Warren Buffett: Un gigante defensivo que equilibra las apuestas heredadas con la disciplina estratégica
A 31 de marzo de 2025, Berkshire Hathaway de Warren Buffett mantiene una cartera de acciones de 258.700 millones de dólares repartida en 36 valores.
Aranceles de Trump o no: ¿se avecina una Trumpcesión?
El domingo, cuando le preguntaron si esperaba una recesión este año, el presidente estadounidense Donald Trump respondió: «Odio predecir cosas así. Hay un periodo de transición, porque lo que estamos haciendo es muy grande.
El Tesoro español planea emitir mañana hasta 5.000 millones en bonos del Estado
El Tesoro Público español llevará a cabo una subasta en la que pretende captar entre 4.000 y 5.000 millones de euros en varias obligaciones, incluyendo un bono verde emitido en 2021.
