Du code malveillant dans le bot Polymarket vole des clés privées
Le Chef de la Sécurité de l'Information (CISO) de SlowMist, connu sous le nom de 23pds, a révélé une menace de sécurité significative impliquant un bot de copy-trading pour la plateforme Polymarket. Dans un message sur la plateforme X, le CISO a dévoilé qu'un développeur avait intentionnellement dissimulé du code malveillant dans le répertoire GitHub d'un bot. Le code est conçu pour accéder au fichier .env local de l'utilisateur, une méthode courante pour stocker des informations d'identification sensibles. Une fois qu'il lit le fichier, il extrait la clé privée du portefeuille et la transmet à un serveur contrôlé par l'attaquant, permettant le vol complet des fonds de l'utilisateur.
La faille de sécurité érode la confiance dans les outils tiers
L'exploit sert de rappel critique des dangers inhérents à l'utilisation d'applications tierces non auditées pour interagir avec des plateformes de finance décentralisée. Bien que de tels outils offrent commodité et fonctionnalités avancées comme le copy-trading, ils peuvent également agir comme des chevaux de Troie pour des attaques sophistiquées. Cet incident devrait diminuer la confiance des utilisateurs dans l'écosystème d'outils construits autour de plateformes comme Polymarket, poussant les traders à adopter des pratiques de sécurité plus strictes. Il renforce le principe de sécurité fondamental de ne jamais exposer les clés privées à un logiciel ou un individu non vérifié.
Edgen Crypto·Dec 21 2025, 03:54