Polymarket reaguje na lukę dostawcy zewnętrznego po naruszeniu konta użytkownika

TLDR

• Polymarket potwierdza naruszenie bezpieczeństwa związane z zewnętrznym dostawcą uwierzytelniania.
• Użytkownicy, którzy zarejestrowali się przez Magic Labs, zgłosili opróżnienie kont po podejrzanych próbach logowania.
• Problem dotknął niewielką grupę użytkowników, a Polymarket rozwiązał naruszenie.
• Polymarket zobowiązuje się skontaktować z użytkownikami dotkniętymi luką zewnętrznego dostawcy.

Polymarket, zdecentralizowana platforma rynków predykcyjnych, potwierdziła naruszenie bezpieczeństwa dotyczące kilku użytkowników. Naruszenie było związane z luką w zewnętrznym dostawcy uwierzytelniania, szczególnie wpływając na użytkowników, którzy zarejestrowali się przez Magic Labs. Użytkownicy dotknięci naruszeniem zgłosili, że ich salda zostały opróżnione po doświadczeniu podejrzanych prób logowania.

Pojawiają się doniesienia o opróżnionych kontach

O naruszeniu jako pierwsi poinformowali użytkownicy na platformach mediów społecznościowych takich jak Reddit i X, opisując szczegółowo, jak ich konta zostały zhakowane. Jeden użytkownik podzielił się swoim doświadczeniem na Reddit, stwierdzając: "Dziś obudziłem się i widzę 3 próby logowania do Polymarket — Moje urządzenie nie jest zagrożone, Google nie znalazł niczego podejrzanego, wszystkie inne usługi działają prawidłowo." Użytkownik później odkrył, że wszystkie jego transakcje zostały zamknięte, a saldo zmniejszyło się do zaledwie 0,01 USD.

Inni użytkownicy zgłaszali podobne incydenty, w których ich konta Polymarket zostały opróżnione pomimo włączonej dwuskładnikowej weryfikacji na ich emailu. Problem wydaje się dotyczyć głównie użytkowników, którzy zarejestrowali się przez Magic Labs, który umożliwia portfele Ethereum bez przechowywania za pomocą logowania emailem. Magic Labs jest znany z przyciągania początkujących użytkowników kryptowalut, którzy nie posiadają jeszcze portfeli cyfrowych.

Potwierdzenie i rozwiązanie problemu przez Polymarket

23 grudnia Polymarket potwierdził naruszenie na swoim oficjalnym kanale Discord. Platforma potwierdziła, że zidentyfikowała i rozwiązała problem, zapewniając użytkowników, że nie ma trwających zagrożeń. W swoim oświadczeniu Polymarket wyjaśnił, że luka wynikała z zewnętrznego dostawcy uwierzytelniania i obiecał skontaktować się z użytkownikami dotkniętymi naruszeniem.

"Niedawno zidentyfikowaliśmy i rozwiązaliśmy problem bezpieczeństwa dotyczący niewielkiej liczby użytkowników," zauważył Polymarket. "Problem został spowodowany luką wprowadzoną przez zewnętrznego dostawcę uwierzytelniania. Skontaktujemy się z dotkniętymi użytkownikami," doprecyzowała platforma.

Jednak Polymarket nie podał szczegółowych informacji dotyczących liczby dotkniętych użytkowników ani całkowitych strat finansowych z naruszenia. Dodatkowo, tożsamość zewnętrznego dostawcy nie została ujawniona.

Wcześniejsze problemy bezpieczeństwa i bieżące obawy

Ten najnowszy incydent nie jest pierwszym przypadkiem, gdy Polymarket stanął w obliczu problemów bezpieczeństwa związanych z usługami zewnętrznymi. We wrześniu 2024 roku miało miejsce podobne naruszenie związane z logowaniem przez Google. Użytkownicy zgłaszali, że atakujący wykorzystali lukę w systemie uwierzytelniania zewnętrznego, opróżniając środki USDC z ich portfeli. Polymarket przypisał naruszenie celowym exploitom związanym z usługą zewnętrzną używaną do logowania przez Google.

W listopadzie 2024 roku oddzielna kampania phishingowa wykorzystała sekcje komentarzy Polymarket, powodując straty użytkowników przekraczające 500 000 USD. Fałszywe linki były udostępniane w sekcjach komentarzy, zachęcając użytkowników do logowania przez email, co prowadziło do kradzieży środków.

Bieżące środki bezpieczeństwa i bezpieczeństwo użytkowników

Polymarket podkreślił, że rozwiązał obecny problem bezpieczeństwa i zapewnił użytkowników, że nie ma pozostałych zagrożeń. Platforma zadeklarowała swoje zobowiązanie do kontaktu z dotkniętymi użytkownikami, aby udzielić im dalszej pomocy.

Pomimo tych środków, powtarzalny charakter takich problemów bezpieczeństwa budzi pytania o długoterminowe bezpieczeństwo platform, które polegają na zewnętrznych dostawcach uwierzytelniania. W związku z rosnącą liczbą haków i oszustw związanych z kryptowalutami, użytkownicy są zachęcani do zachowania czujności i przestrzegania najlepszych praktyk zabezpieczania swoich kont.

Post Polymarket reaguje na usterkę zewnętrznego dostawcy po naruszeniu kont użytkowników pojawił się jako pierwszy w CoinCentral.