慢霧CISO:あるPolymarketのコピートレードロボットプログラムに悪意のあるコードが隠されており、秘密鍵を盗むことに注意が必要
7x24h 速報
慢霧CISO:あるPolymarketのコピートレードロボットプログラムに悪意のあるコードが隠されており、秘密鍵を盗むことに注意が必要
慢霧科技首席情報セキュリティ責任者23pdsがXプラットフォームでコミュニティユーザーの投稿をリツイートし、Polymarketのコピートレードロボットプログラム開発者がGitHubのコード中に悪意あるコードを隠していたことを指摘した。このプログラムを起動すると、自動的にユーザーの「.env」ファイル(ウォレットの秘密鍵を含む)を読み取り、その秘密鍵をハッカーのサーバーに送信して盗み取るという。このプログラムの作者は繰り返しコードを改変し、複数回GitHubにコードをコミットして悪意あるパッケージを故意に隠匿していた。23pdsは、このような手口に対して警戒が必要であり、「初めてではないし、最後でもない」と述べた。
TechFlowの報道によると、12月21日、SlowMist Technologyの最高情報セキュリティ責任者である23pds氏がXプラットフォームでコミュニティユーザーの投稿をリツイートし、Polymarketのコピートレーディングボットプログラムの開発者がGitHubのコード内に悪意のあるコードを隠していたことを明らかにした。このプログラムを起動すると、自動的にユーザーの「.env」ファイル(ウォレットの秘密鍵が含まれる)を読み取り、その秘密鍵をハッカーのサーバーに送信して盗み取られ、資産が不正に引き出される。当該プログラムの作者は繰り返しコードを改変し、複数回GitHubにコードをコミットして悪意あるパッケージを意図的に隠蔽していた。23pds氏は、このような手口には警戒が必要であり、「初めてのことではなく、今後も繰り返されるだろう」と述べた。




