Polymarket вирішує проблему стороннього провайдера після зламу облікового запису користувача

Коротко

• Polymarket підтверджує порушення безпеки, пов'язане зі стороннім провайдером аутентифікації.
• Користувачі, які зареєструвалися через Magic Labs, повідомили про спустошені акаунти після підозрілих входів.
• Проблема зачепила невелику групу користувачів, Polymarket усунув порушення.
• Polymarket обіцяє зв'язатися з постраждалими користувачами після вразливості стороннього сервісу.

Polymarket, децентралізована платформа прогнозних ринків, підтвердила порушення безпеки, що зачепило кількох користувачів. Порушення було пов'язане з вразливістю стороннього провайдера аутентифікації, особливо зачепивши користувачів, які зареєструвалися через Magic Labs. Користувачі, постраждалі від порушення, повідомили, що їхні баланси були спустошені після підозрілих спроб входу.

З'явилися повідомлення про спустошені акаунти

Про порушення вперше повідомили користувачі на платформах соціальних мереж, таких як Reddit і X, детально описавши, як їхні акаунти були скомпрометовані. Один користувач поділився своїм досвідом на Reddit, заявивши: "Сьогодні я прокинувся і побачив 3 спроби входу в Polymarket — мій пристрій не скомпрометований, Google не знайшов нічого підозрілого, всі інші сервіси в порядку". Пізніше користувач виявив, що всі його угоди були закриті, а баланс зменшився до $0,01.

Інші користувачі повідомили про подібні інциденти, коли їхні акаунти Polymarket були спустошені, незважаючи на увімкнену двофакторну аутентифікацію на їхній електронній пошті. Схоже, проблема в основному зачепила користувачів, які зареєструвалися через Magic Labs, який надає некастодіальні гаманці Ethereum, використовуючи вхід через електронну пошту. Magic Labs відомий тим, що залучає початківців користувачів криптовалют, які ще не мають цифрових гаманців.

Визнання та вирішення від Polymarket

23 грудня Polymarket визнав порушення на своєму офіційному каналі Discord. Платформа підтвердила, що виявила та усунула проблему, запевнивши користувачів, що жодних поточних ризиків не залишилося. У своїй заяві Polymarket пояснив, що вразливість виникла через стороннього провайдера аутентифікації, і пообіцяв зв'язатися з користувачами, постраждалими від порушення.

"Ми нещодавно виявили та вирішили проблему безпеки, що зачепила невелику кількість користувачів", зазначив Polymarket. "Проблема була спричинена вразливістю, введеною стороннім провайдером аутентифікації. Ми зв'яжемося з постраждалими користувачами", додатково уточнила платформа.

Однак Polymarket не надав конкретних деталей щодо кількості постраждалих користувачів або загальних фінансових втрат від порушення. Крім того, особу стороннього провайдера не було розголошено.

Попередні проблеми безпеки та поточні занепокоєння

Цей останній інцидент не є першим випадком, коли Polymarket стикається з проблемами безпеки, пов'язаними зі сторонніми сервісами. У вересні 2024 року сталося подібне порушення, пов'язане з входом через Google. Користувачі повідомили, що зловмисники використали вразливість у сторонній системі аутентифікації, спустошивши USDC кошти з їхніх гаманців. Polymarket приписав порушення цільовим експлойтам, пов'язаним зі стороннім сервісом, що використовувався для входу через Google.

У листопаді 2024 року окрема фішингова кампанія використала розділи коментарів Polymarket, що призвело до понад $500 000 втрат користувачів. Шахрайські посилання поширювалися в розділах коментарів, спонукаючи користувачів входити через електронну пошту, що призвело до викрадення коштів.

Поточні заходи безпеки та безпека користувачів

Polymarket наголосив, що вирішив поточну проблему безпеки та запевнив користувачів, що жодних залишкових ризиків немає. Платформа заявила про свою відданість зв'язатися з постраждалими користувачами для подальшої допомоги.

Незважаючи на ці заходи, повторюваний характер таких проблем безпеки викликає питання щодо довгострокової безпеки платформ, які покладаються на сторонніх провайдерів аутентифікації. З ростом зломів та шахрайства, пов'язаних з криптовалютою, користувачів закликають залишатися пильними та дотримуватися найкращих практик для захисту своїх акаунтів.

Допис Polymarket розглядає недолік стороннього провайдера після порушення акаунту користувача з'явився вперше на CoinCentral.