Código Malicioso en el Bot de Polymarket Roba Claves Privadas
El Director de Seguridad de la Información (CISO) de SlowMist, conocido como 23pds, reveló una importante amenaza de seguridad que involucra un bot de copy-trading para la plataforma Polymarket. En una publicación en la plataforma X, el CISO reveló que un desarrollador ocultó intencionalmente código malicioso dentro del repositorio de GitHub de un bot. El código está diseñado para acceder al archivo .env local de un usuario, un método común para almacenar credenciales sensibles. Una vez que lee el archivo, extrae la clave privada de la billetera y la transmite a un servidor controlado por el atacante, lo que permite el robo completo de los fondos del usuario.
La Falla de Seguridad Erosiona la Confianza en las Herramientas de Terceros
La explotación sirve como un recordatorio crítico de los peligros inherentes al uso de aplicaciones de terceros no auditadas para interactuar con plataformas de finanzas descentralizadas. Si bien dichas herramientas ofrecen comodidad y características avanzadas como el copy-trading, también pueden actuar como caballos de Troya para ataques sofisticados. Se espera que este incidente disminuya la confianza del usuario en el ecosistema de herramientas construidas alrededor de plataformas como Polymarket, empujando a los comerciantes a adoptar prácticas de seguridad más estrictas. Refuerza el principio de seguridad fundamental de nunca exponer claves privadas a ningún software o individuo no verificado.
Edgen Crypto·Dec 21 2025, 03:54