क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्सGOLD कमाएँ इवेंट सेंटर

अधिक

संक्षेप में Polymarket ने एक तृतीय-पक्ष प्रमाणीकरण प्रदाता से जुड़े सुरक्षा उल्लंघन की पुष्टि की है। Magic Labs के माध्यम से साइन अप करने वाले उपयोगकर्ताओं ने संदिग्ध गतिविधि के बाद खातों से पैसे निकलने की रिपोर्ट कीसंक्षेप में Polymarket ने एक तृतीय-पक्ष प्रमाणीकरण प्रदाता से जुड़े सुरक्षा उल्लंघन की पुष्टि की है। Magic Labs के माध्यम से साइन अप करने वाले उपयोगकर्ताओं ने संदिग्ध गतिविधि के बाद खातों से पैसे निकलने की रिपोर्ट की

पॉलीमार्केट ने यूजर अकाउंट ब्रीच के बाद थर्ड-पार्टी प्रोवाइडर की खामी को दूर किया

लेखक: Coincentral

सोर्स: Coincentral

2025/12/24 16:55

4 मिनट पढ़ें

शेयर करें

VIA$0.0015488-1.64%

MAGIC$0.06038-2.23%

इस कॉन्टेंट के संबंध में प्रतिक्रिया या चिंताओं के लिए, कृपया crypto.news@mexc.com पर हमसे संपर्क करें

संक्षेप में

Polymarket ने एक तृतीय-पक्ष प्रमाणीकरण प्रदाता से जुड़े सुरक्षा उल्लंघन की पुष्टि की।
Magic Labs के माध्यम से साइन अप करने वाले उपयोगकर्ताओं ने संदिग्ध लॉगिन के बाद खाली हुए खातों की रिपोर्ट दी।
इस समस्या ने उपयोगकर्ताओं के एक छोटे समूह को प्रभावित किया, जिसे Polymarket ने हल कर लिया।
Polymarket ने तृतीय-पक्ष कमजोरी के बाद प्रभावित उपयोगकर्ताओं से संपर्क करने का वादा किया।

Polymarket, एक विकेंद्रीकृत भविष्यवाणी बाजार प्लेटफॉर्म, ने कई उपयोगकर्ताओं को प्रभावित करने वाले सुरक्षा उल्लंघन की पुष्टि की। यह उल्लंघन एक तृतीय-पक्ष प्रमाणीकरण प्रदाता में एक कमजोरी से जुड़ा था, जिसने विशेष रूप से उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने Magic Labs के माध्यम से साइन अप किया था। उल्लंघन से प्रभावित उपयोगकर्ताओं ने बताया कि संदिग्ध लॉगिन प्रयासों का अनुभव करने के बाद उनकी शेष राशि समाप्त हो गई।

खाली हुए खातों की रिपोर्टें सामने आईं

उल्लंघन की पहली रिपोर्ट Reddit और X जैसे सोशल मीडिया प्लेटफॉर्म पर उपयोगकर्ताओं द्वारा की गई, जिसमें व्यक्तियों ने विस्तार से बताया कि उनके खाते कैसे समझौता किए गए थे। एक उपयोगकर्ता ने Reddit पर अपना अनुभव साझा करते हुए कहा, "आज मैं उठा और Polymarket में लॉगिन करने के 3 प्रयास देखे — मेरा डिवाइस समझौता नहीं हुआ है, Google को कुछ भी संदिग्ध नहीं मिला, अन्य सभी सेवाएं ठीक हैं।" उपयोगकर्ता ने बाद में पाया कि उनके सभी सौदे बंद कर दिए गए थे, और उनकी शेष राशि केवल $0.01 रह गई थी।

अन्य उपयोगकर्ताओं ने समान घटनाओं की रिपोर्ट दी, जहां उनके ईमेल पर दो-कारक प्रमाणीकरण सक्षम होने के बावजूद उनके Polymarket खाते खाली कर दिए गए। यह समस्या मुख्य रूप से उन उपयोगकर्ताओं को प्रभावित करती दिखाई देती है जिन्होंने Magic Labs के माध्यम से साइन अप किया था, जो ईमेल साइन-इन का उपयोग करके गैर-संरक्षक Ethereum वॉलेट की सुविधा प्रदान करता है। Magic Labs पहली बार क्रिप्टो उपयोगकर्ताओं को आकर्षित करने के लिए जाना जाता है जिनके पास पहले से डिजिटल वॉलेट नहीं हैं।

Polymarket से स्वीकृति और समाधान

23 दिसंबर को, Polymarket ने अपने आधिकारिक Discord चैनल पर उल्लंघन को स्वीकार किया। प्लेटफॉर्म ने पुष्टि की कि उसने समस्या की पहचान की और उसे हल किया, उपयोगकर्ताओं को आश्वासन दिया कि कोई चल रहा जोखिम नहीं रहा। अपने बयान में, Polymarket ने समझाया कि कमजोरी एक तृतीय-पक्ष प्रमाणीकरण प्रदाता से उत्पन्न हुई और उल्लंघन से प्रभावित उपयोगकर्ताओं से संपर्क करने का वादा किया।

"हमने हाल ही में एक सुरक्षा समस्या की पहचान की और उसे हल किया जो उपयोगकर्ताओं की एक छोटी संख्या को प्रभावित कर रही थी," Polymarket ने कहा। "यह समस्या एक तृतीय-पक्ष प्रमाणीकरण प्रदाता द्वारा पेश की गई कमजोरी के कारण हुई थी। हम प्रभावित उपयोगकर्ताओं के संपर्क में रहेंगे," प्लेटफॉर्म ने आगे स्पष्ट किया।

हालांकि, Polymarket ने प्रभावित उपयोगकर्ताओं की संख्या या उल्लंघन से कुल वित्तीय नुकसान के बारे में विशिष्ट विवरण प्रदान नहीं किया। इसके अतिरिक्त, तृतीय-पक्ष प्रदाता की पहचान का खुलासा नहीं किया गया है।

पिछली सुरक्षा समस्याएं और चल रही चिंताएं

यह नवीनतम घटना पहली बार नहीं है जब Polymarket ने तृतीय-पक्ष सेवाओं से संबंधित सुरक्षा चिंताओं का सामना किया है। सितंबर 2024 में, Google लॉगिन से जुड़ा एक समान उल्लंघन हुआ। उपयोगकर्ताओं ने बताया कि हमलावरों ने तृतीय-पक्ष प्रमाणीकरण प्रणाली में एक कमजोरी का फायदा उठाया, उनके वॉलेट से USDC फंड निकाल लिए। Polymarket ने उल्लंघन को Google लॉगिन के लिए उपयोग की जाने वाली तृतीय-पक्ष सेवा से संबंधित लक्षित शोषण के लिए जिम्मेदार ठहराया था।

नवंबर 2024 में, एक अलग फ़िशिंग अभियान ने Polymarket के टिप्पणी अनुभागों का शोषण किया, जिसके परिणामस्वरूप $500,000 से अधिक का उपयोगकर्ता नुकसान हुआ। टिप्पणी अनुभागों में धोखाधड़ी वाले लिंक साझा किए गए, जिससे उपयोगकर्ताओं को ईमेल के माध्यम से लॉगिन करने के लिए प्रेरित किया गया, जिससे फंड चोरी हो गए।

चल रहे सुरक्षा उपाय और उपयोगकर्ता सुरक्षा

Polymarket ने जोर दिया कि उसने वर्तमान सुरक्षा समस्या को हल कर दिया है और उपयोगकर्ताओं को आश्वासन दिया कि कोई शेष जोखिम नहीं हैं। प्लेटफॉर्म ने प्रभावित उपयोगकर्ताओं तक पहुंचने और उन्हें आगे सहायता करने की अपनी प्रतिबद्धता का उल्लेख किया है।

इन उपायों के बावजूद, ऐसी सुरक्षा समस्याओं की बार-बार प्रकृति उन प्लेटफार्मों की दीर्घकालिक सुरक्षा के बारे में सवाल उठाती है जो तृतीय-पक्ष प्रमाणीकरण प्रदाताओं पर भरोसा करते हैं। क्रिप्टो-संबंधित हैक्स और घोटालों में वृद्धि के साथ, उपयोगकर्ताओं से सतर्क रहने और अपने खातों को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं का पालन करने का आग्रह किया जाता है।

यह पोस्ट Polymarket Addresses Third-Party Provider Flaw After User Account Breach पहली बार CoinCentral पर प्रकाशित हुई।

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए crypto.news@mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.