Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Acheter Crypto Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
inscrire
BTCC / BTCC Square / IronSpecter /
Sécurité Crypto : Alerte aux Bots de Trading Polymarket Contaminés par du Code Malveillant sur GitHub

Sécurité Crypto : Alerte aux Bots de Trading Polymarket Contaminés par du Code Malveillant sur GitHub

Author:
IronSpecter
Published:
2025-12-21 21:47:02


Une bombe à retardement numérique vient d'être découverte dans l'écosystème crypto. Des chercheurs en cybersécurité ont identifié un bot de copy-trading Polymarket hébergé sur GitHub contenant un code malveillant sophistiqué, capable de siphonner les clés privées des utilisateurs. Ce cas met en lumière les risques croissants des outils open-source non vérifiés dans la DeFi.

Un Bot Toxique Déguisé en Outil Légitime

La communauté crypto vient de recevoir un sérieux avertissement. Le 21 décembre 2025, des chercheurs indépendants ont sonné l'alarme concernant un bot de copy-trading pour Polymarket, disponible sur GitHub sous une apparence parfaitement légitime. Ce bot, développé par un certain "Trust412", dissimulait en réalité un code conçu pour voler les clés privées des utilisateurs.

Comme me l'a confié un analyste de chez BTCC, "c'est le classique cheval de Troie : les utilisateurs installent ce qui semble être un outil utile pour dupliquer les trades des meilleurs traders Polymarket, mais en réalité, ils livrent leurs accès sensibles à des hackers".

Mode Opératoire : Une Attaque en Règle contre la Confiance

Le mécanisme est diaboliquement simple :

  1. Le bot scanne les configurations système de l'utilisateur
  2. Il repère les fichiers contenant des clés privées
  3. Il envoie ces données sensibles vers un serveur contrôlé par les attaquants

Plus inquiétant encore, selon les analyses de SlowMist, cette attaque aurait été perfectionnée à travers plusieurs commits successifs sur GitHub, chaque mise à jour rendant le code malveillant plus discret et difficile à détecter.

Que Faire Si Vous Avez Utilisé Ce Bot ?

Si vous avez malheureusement installé ce bot, voici la marche à suivre d'urgence :

  • Supprimez immédiatement le repository de votre système
  • Considérez que toutes les clés ayant interagi avec ce bot sont compromises
  • Transférez vos fonds vers une nouvelle adresse sécurisée
  • Surveillez toute activité suspecte sur vos comptes

Le Paradoxe de l'Open-Source en Crypto

Cet incident soulève des questions fondamentales sur l'utilisation des outils open-source dans l'écosystème crypto. D'un côté, ils favorisent l'innovation et la transparence. De l'autre, comme le note un trader expérimenté de BTCC, "ils créent une fausse sensation de sécurité - parce que le code est public, les gens baissent leur garde, sans réaliser que peu ont les compétences pour vraiment l'auditer".

CoinMarketCap rappelle d'ailleurs que près de 30% des attaques DeFi en 2025 ont exploité des vulnérabilités dans des outils open-source mal configurés ou modifiés.

Comment Se Protéger à l'Avenir ?

Quelques bonnes pratiques à adopter :

  • Ne faites confiance qu'aux repositories officiels vérifiés
  • Analysez toujours le code avant installation
  • Utilisez des wallets dédiés pour les bots avec des fonds limités
  • Activez les authentifications multifacteurs partout où possible

Questions Fréquentes

Polymarket lui-même a-t-il été hacké ?

Non, il est important de préciser que la plateforme Polymarket n'a pas été compromise. Le risque provient exclusivement de ce bot tiers non officiel.

Comment vérifier si j'ai été affecté ?

Vérifiez votre historique GitHub pour voir si vous avez cloné le repository "polymarket-copy-trading-bot". Surveillez aussi toute activité anormale sur vos wallets connectés.

Les bots de trading sont-ils tous dangereux ?

Pas nécessairement, mais ils nécessitent une extrême prudence. Privilégiez toujours les solutions officielles ou celles auditées par des firmes de sécurité réputées.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved