Polymarket подтверждает инцидент с уязвимостью безопасности: аккаунты пользователей были взломаны, третья сторона-поставщик аутентификации — главный виновник

2025-12-27 01:45:43

Источник: PortaldoBitcoin Оригинальный заголовок: Пользователи Polymarket страдают от атаки, компания обвиняет в этом сбой у партнеров Оригинальная ссылка: Платформа предсказательных рынков Polymarket подтвердила недавнюю атаку с использованием уязвимости в безопасности, которая затронула часть пользователей. Уязвимость возникла из-за дефекта в системе безопасности стороннего поставщика услуг аутентификации.

В начале этой недели пользователи начали сообщать в социальных сетях о несанкционированном доступе к аккаунтам и потере средств. Один из пользователей заявил, что получил три предупреждения о неудачных попытках входа, однако его устройство и связанный с почтой аккаунт не показывали признаков взлома. Тем не менее, после входа в Polymarket все позиции были закрыты, а баланс аккаунта практически обнулен.

Другие пользователи также сообщили о подобных случаях: вскоре после получения уведомления о входе их аккаунты были очищены, несмотря на то, что они утверждали, что не нажимали на подозрительные ссылки и использовали двухфакторную аутентификацию по электронной почте и другие базовые меры безопасности.

Согласно информации из социальных сетей, пострадавшие пользователи в основном создавали аккаунты в Polymarket через Magic Labs. Magic Labs — это сервис, позволяющий пользователям входить по электронной почте и автоматически создавать некастодиальные кошельки Ethereum. Такой способ регистрации очень популярен среди новичков в криптовалюте и, возможно, расширил масштаб проблемы.

Во вторник Polymarket официально признала инцидент в своем Discord-канале, заявив, что обнаружила и исправила уязвимость, затронувшую часть пользователей. Компания отметила, что уязвимость возникла из-за стороннего поставщика аутентификации и в настоящее время устранена, дополнительных рисков нет.

Polymarket не раскрыла количество пострадавших аккаунтов, общие убытки или названия сторонних сервисов, задействованных в инциденте, однако пообещала связаться с пострадавшими напрямую.

“Мы недавно выявили и устранили проблему безопасности, которая затронула небольшое число пользователей. Эта проблема возникла из-за уязвимости, введенной сторонним поставщиком аутентификации,” — говорится в сообщении Polymarket в Discord.

Этот инцидент вновь поднял вопросы о безопасности платформы. В прошлом платформа сталкивалась с подобными ситуациями. В сентябре 2024 года пользователи, входящие через аккаунты Google, сообщили о том, что их кошельки были очищены: злоумышленники использовали вызовы функций прокси для перевода USDC на фишинговый адрес.

Тогда Polymarket также указала на возможные уязвимости, связанные со сторонним поставщиком аутентификации. Недавно злоумышленники использовали фишинговую активность в разделе комментариев сайта, что привело к потерям более 500 000 долларов США. Мошенники заманивали пользователей входить на поддельные страницы, маскирующиеся под легитимные сайты.

ETH0,84%

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .