Polymarket Bot'taki Kötü Amaçlı Kod Özel Anahtarları Çalıyor
SlowMist'in Baş Bilgi Güvenliği Görevlisi (CISO) 23pds olarak bilinen kişi, Polymarket platformu için bir kopya ticaret botunu içeren önemli bir güvenlik tehdidini açıkladı. CISO, X platformundaki bir gönderide, bir geliştiricinin bir botun GitHub deposuna kötü amaçlı kodu kasıtlı olarak gizlediğini ortaya koydu. Kod, hassas kimlik bilgilerini depolamak için yaygın bir yöntem olan kullanıcının yerel .env dosyasına erişmek üzere tasarlanmıştır. Dosyayı okuduktan sonra, cüzdanın özel anahtarını çıkarır ve saldırgan tarafından kontrol edilen bir sunucuya ileterek kullanıcının fonlarının tamamen çalınmasını sağlar.
Güvenlik Açığı Üçüncü Taraf Araçlara Güveni Aşındırıyor
Bu açık, merkeziyetsiz finans platformlarıyla etkileşim kurmak için denetlenmemiş üçüncü taraf uygulamaları kullanmanın doğasında bulunan tehlikelerin kritik bir hatırlatıcısıdır. Bu tür araçlar kolaylık ve kopya ticaret gibi gelişmiş özellikler sunsa da, sofistike saldırılar için Truva atı görevi de görebilirler. Bu olayın, Polymarket gibi platformlar etrafında oluşturulan araç ekosistemine olan kullanıcı güvenini azaltması ve yatırımcıları daha katı güvenlik uygulamaları benimsemeye itmesi bekleniyor. Bu, özel anahtarları doğrulanmamış herhangi bir yazılıma veya kişiye asla ifşa etmeme temel güvenlik ilkesini pekiştirmektedir.
Edgen Crypto·Dec 21 2025, 03:54