Пользователи Polymarket подверглись атаке, а компания обвиняет в этом сбой у партнеров

Источник: PortaldoBitcoin Оригинальный заголовок: Пользователи Polymarket подверглись атаке, компания обвиняет в сбое партнеров Оригинальная ссылка: Платформа децентрализованных рынков предсказаний Polymarket подтвердила, что недавнее нарушение безопасности затронуло часть её пользователей после эксплуатации уязвимости, связанной с поставщиком сторонней аутентификации.

Первые сообщения начали появляться в начале недели в социальных сетях, таких как X и Reddit, где пользователи сообщали о несанкционированном доступе к аккаунтам и потере средств, хранящихся на платформе.

В одном из сообщений пользователь заявил, что получил три предупреждения о неудачных попытках входа, несмотря на отсутствие признаков компрометации устройства или других аккаунтов, связанных с той же электронной почтой. Однако, войдя в Polymarket, он заметил, что все позиции были закрыты, а остаток на счёте практически равен нулю.

Другие свидетельства описывают схожую динамику: предварительные уведомления о входе и быстрое опустошение аккаунтов, несмотря на то, что пользователи утверждали, что не кликают по подозрительным ссылкам и соблюдают базовые меры безопасности, такие как двухфакторная аутентификация по электронной почте.

Согласно информации, опубликованной в социальных сетях, случаи, похоже, сосредоточены у пользователей, создавших аккаунты в Polymarket через Magic Labs — сервис, который позволяет входить по электронной почте и автоматически генерирует некастодиальные кошельки Ethereum. Такой тип регистрации распространён среди новичков в криптовалютном рынке, которые ещё не используют собственные кошельки, что могло расширить масштаб проблемы.

Во вторник Polymarket официально признал инцидент в своём канале на Discord, сообщив, что обнаружил и устранил уязвимость, затронувшую ограниченное число пользователей. По словам компании, уязвимость возникла у внешнего поставщика аутентификации и уже устранена, дополнительных рисков в настоящее время нет.

Платформа не сообщила, сколько аккаунтов было затронуто и какую сумму в целом потеряли пользователи, а также не назвала название стороннего сервиса, участвовавшего в инциденте, но заявила, что свяжется напрямую с пострадавшими пользователями.

«Мы недавно обнаружили и устранили проблему безопасности, которая затронула небольшое число пользователей», — написал Polymarket в Discord. «Проблема возникла из-за уязвимости, введённой сторонним поставщиком аутентификации.»

Этот инцидент вновь вызывает опасения по поводу безопасности платформы, которая уже сталкивалась с подобными ситуациями в прошлом. В сентябре 2024 года пользователи, входившие через аккаунты Google, сообщили о опустошении кошельков после атак, использующих вызовы функций типа «прокси» для перевода USDC на адреса фишинга.

Тогда Polymarket также указала на возможные сбои, связанные со сторонними поставщиками аутентификации. Более недавно, кампания фишинга, использующая разделы комментариев на самом сайте, привела к потерям свыше 500 тысяч долларов США, после того как мошенники заставили пользователей входить на фальшивые страницы, маскирующиеся под оригинальные.