Polymarket підтвердив інцидент з вразливістю безпеки: облікові записи користувачів були зламані, третя сторона-постачальник аутентифікації стала головною винуватцем

Джерело: PortaldoBitcoin Оригінальна назва: Користувачі Polymarket зазнали атаки, компанія звинувачує у цьому збої партнерів Оригінальне посилання: Платформа прогнозних ринків Polymarket підтвердила нещодавню атаку через вразливість у безпеці, яка вплинула на частину користувачів. Вразливість виникла через безпековий дефект у стороннього провайдера автентифікації.

На початку цього тижня користувачі почали повідомляти у соціальних мережах про несанкціонований доступ до акаунтів і втрату коштів. Один із користувачів повідомив, що отримав три попередження про невдалу спробу входу, але його пристрій і поштовий акаунт не показували ознак зламу. Однак, увійшовши до Polymarket, він виявив, що всі позиції були закриті, а баланс майже дорівнює нулю.

Інші користувачі також повідомляли про подібні ситуації: їх акаунти були очищені незабаром після отримання повідомлень про вхід, хоча вони заперечували натискання на підозрілі посилання і активували двофакторну автентифікацію пошти та інші базові заходи безпеки.

Згідно з інформацією у соціальних мережах, постраждалі користувачі здебільшого створювали акаунти у Polymarket через Magic Labs. Magic Labs — це сервіс, який дозволяє користувачам входити за допомогою пошти і автоматично створює нерозпоряджуваний гаманець Ethereum. Такий спосіб реєстрації дуже поширений серед новачків у криптовалютній сфері і міг розширити масштаб проблеми.

У вівторок Polymarket офіційно підтвердив цю подію у своєму Discord-каналі, заявивши, що ідентифікував і виправив вразливість, яка впливала на частину користувачів. Компанія зазначила, що ця вразливість виникла через стороннього провайдера автентифікації і наразі вже усунена, додаткових ризиків немає.

Polymarket не розкрив кількість постраждалих акаунтів, загальну суму збитків або назви залучених сторонніх сервісів, але пообіцяв безпосередньо зв’язатися з потерпілими користувачами.

“Ми нещодавно виявили та вирішили проблему безпеки, яка торкнулася кількох користувачів. Вразливість була спричинена стороннім провайдером автентифікації,” — написано у Discord Polymarket.

Ця подія знову підняла питання безпеки платформи. Раніше платформа вже стикалася з подібними ситуаціями. У вересні 2024 року користувачі, які входили через обліковий запис Google, повідомляли про очищення гаманця, коли зловмисники використовували функцію проксі для переказу USDC на фішингову адресу.

Тоді Polymarket також зазначив можливу наявність вразливості, пов’язаної з стороннім провайдером автентифікації. Нещодавно, у коментарях до сайту, зловмисники провели фішингову кампанію, яка спричинила збитки понад 50 мільйонів доларів, заманюючи користувачів входити на фальшиві сторінки, що імітували легальні сайти.