Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte sécurité : Un code malveillant découvert dans un robot de copy trading Polymarket sur GitHub

Alerte sécurité : Un code malveillant découvert dans un robot de copy trading Polymarket sur GitHub

Author:
CryptopolitanFR
Published:
2025-12-21 15:55:34
7
3

Les chercheurs en sécurité ont mis le doigt sur un danger caché dans l'écosystème DeFi. Un robot de copy trading, hébergé sur GitHub et lié à la plateforme de prédiction Polymarket, dissimulait un code malveillant. Une découverte qui rappelle que, dans la finance décentralisée, parfois le plus grand risque ne vient pas du marché, mais du code censé vous y aider.

Le piège était dans les détails

L'outil, présenté comme une solution pour automatiser et copier les trades, contenait des instructions capables de compromettre les portefeuilles des utilisateurs. Les mécanismes exacts restent sous embargo, mais les experts confirment que le script pouvait contourner les protections standards. Une faille qui transformait un outil de gain potentiel en véritable cheval de Troie.

GitHub, plaque tournante du risque

L'incident souligne un problème récurrent : la confiance aveugle dans le code open-source. Les développeurs, en quête d'outils pour optimiser leurs stratégies, importent et exécutent parfois des scripts sans audit approfondi. Cette découverte sur GitHub, référentiel central pour des milliers de projets crypto, sert de rappel brutal. La diligence raisonnable ne s'arrête pas à la réputation d'une plateforme.

Un coup de semonce pour l'écosystème Polymarket

Bien que Polymarket elle-même ne semble pas directement vulnérable, l'utilisation de son nom associé à un outil malveillant entache son écosystème. Cela jette une lumière crue sur les risques périphériques des plateformes DeFi, où les outils tiers non officiels prolifèrent. La sécurité est une chaîne, et son maillon le plus faible est souvent en dehors du protocole principal.

La leçon à retenir ? Dans un secteur où l'on parie sur l'avenir, ne pariez jamais sur la bonne foi d'une ligne de code que vous n'avez pas scrutée. Après tout, en finance, si c'est trop beau pour être vrai, c'est probablement un script qui va vider votre portefeuille.

Les revendeurs de copies de Polymarket ont été mis en garde contre un code malveillant de vol de clés privées.

Source : @hunterweb303 via X/Twitter

SlowMist émet un avertissement de bot de trading Polymarket 

Plus tôt dans la journée, le 21 décembre à 23h, le responsable de la sécurité des systèmes d'information de SlowMist a retweeté un avertissement d'un utilisateur de la communauté concernant un code malveillant dans un bot de copy trading Polymarket sur GitHub, posant des risques pour la sécurité.

Cet dent a rappelé à beaucoup que le marché des bots de cryptomonnaie présente encore de nombreuses vulnérabilités, c'est pourquoi l'examen minutieux des dépôts GitHub à la recherche de menaces cachées est désormais non négociable.

Selon le message avec lequel 23pds a interagi, ce code a été délibérément placé là, mais sa nature malveillante a été dissimulée tandis que l'auteur le révisait à plusieurs reprises pour s'assurer qu'il échappe à la détection. 

Ce problème s'est produit dans plusieurs soumissions du dépôt « polymarket-copy-trading-bot », exposant potentiellement les utilisateurs à un vol de fonds.

Le code caché dans le programme du bot lui permettait de scanner et de lirematicles fichiers de configuration, d'tracles clés privées et de les transférer vers un serveur distant contrôlé par les pirates informatiques.  

Les utilisateurs sont invités à faire preuve de prudence avec tout dépôt de code non audité. Dans sa publication, 23pds affirme que ce n'est pas la première fois que cette méthode est utilisée pour cibler GitHub et ses utilisateurs, et que ce ne sera pas le dernier incident de cedent. 

Comment éviter les failles de sécurité liées aux clés privées 

L'élément le plus crucial concernant ce type d'exploitation est qu'elle repose sur l'initiative de l'individu pour déclencher le processus, ce qui signifie qu'une prudence accrue contribuerait grandement à éviter que les cas ne se reproduisent. 

Cette faille est une attaque classic de la chaîne d'approvisionnement ciblant les outils open source. Elle exige que les utilisateurs installent d'abord le bot, ce que beaucoup font pour tenter de copier les traders performants sur Polymarket. Ces utilisateurs saisissent alors leurs clés privées pour signer les transactions, les exposant ainsi à leur insu.

Toute personne se trouvant dans une telle situation est invitée à supprimer immédiatement le dépôt s'il a été téléchargé, à considérer que tout portefeuille qui y est lié a été compromis et à transférer tous ses fonds vers un nouveau portefeuille le plus rapidement possible. 

dépôts de bots Polymarket n'arrange rien . Il est donc devenu crucial d'examiner attentivement les scripts de trading tiers par mesure de précaution.

Il convient de noter que la plateforme Polymarket n'a pas été piratée ; les bots qui ont causé ces ravages sont non officiels, ce qui représente un risque élevé puisqu'ils nécessitent un accès direct aux clés privées des utilisateurs.

Soyez visible là où ça compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et les créateurs de cryptomonnaies les plus avisés.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.