پلی‌مارکت نقص ارائه‌دهنده شخص ثالث را پس از نقض حساب کاربری برطرف می‌کند

خلاصه

• Polymarket نقض امنیتی مرتبط با ارائه‌دهنده احراز هویت شخص ثالث را تأیید می‌کند.
• کاربرانی که از طریق Magic Labs ثبت‌نام کردند، پس از ورودهای مشکوک حساب‌های خالی شده را گزارش دادند.
• این مشکل گروه کوچکی از کاربران را تحت تأثیر قرار داد و Polymarket نقض را حل کرد.
• Polymarket متعهد می‌شود پس از آسیب‌پذیری شخص ثالث با کاربران تحت تأثیر تماس بگیرد.

Polymarket، یک پلتفرم بازار پیش‌بینی غیرمتمرکز، نقض امنیتی را که چندین کاربر را تحت تأثیر قرار داد، تأیید کرد. این نقض به آسیب‌پذیری در ارائه‌دهنده احراز هویت شخص ثالث مرتبط بود و به‌ویژه کاربرانی را که از طریق Magic Labs ثبت‌نام کرده بودند، تحت تأثیر قرار داد. کاربران تحت تأثیر نقض گزارش دادند که موجودی آن‌ها پس از تجربه تلاش‌های مشکوک ورود، خالی شده است.

گزارش‌های حساب‌های خالی شده ظاهر می‌شود

این نقض ابتدا توسط کاربران در پلتفرم‌های رسانه‌های اجتماعی مانند Reddit و X گزارش شد، که افراد جزئیاتی از نحوه به خطر افتادن حساب‌های خود ارائه دادند. یک کاربر تجربه خود را در Reddit به اشتراک گذاشت و گفت: "امروز بیدار شدم و ۳ تلاش برای ورود به Polymarket دیدم — دستگاه من به خطر نیفتاده است، Google هیچ چیز مشکوکی پیدا نکرد، همه سرویس‌های دیگر خوب هستند." این کاربر بعداً کشف کرد که همه معاملات او بسته شده و موجودی او به تنها ۰.۰۱ دلار کاهش یافته است.

سایر کاربران حوادث مشابهی را گزارش کردند، جایی که حساب‌های Polymarket آن‌ها علی‌رغم فعال بودن تایید امنیتی دو مرحله‌ای در ایمیل خود، خالی شده بود. به نظر می‌رسد این مشکل عمدتاً کاربرانی را که از طریق Magic Labs ثبت‌نام کرده بودند تحت تأثیر قرار داده است، که کیف پول‌های اتریوم غیرحضانتی را با استفاده از ورودهای ایمیل تسهیل می‌کند. Magic Labs به جذب کاربران ارزهای دیجیتال برای اولین بار که قبلاً کیف پول‌های دیجیتال ندارند، شناخته شده است.

تأیید و حل‌وفصل از Polymarket

در ۱۴۰۳/۱۰/۰۳، Polymarket تأیید کرد که این نقض را در کانال رسمی Discord خود تأیید کرده است. این پلتفرم تأیید کرد که مشکل را شناسایی و حل کرده است و به کاربران اطمینان داد که هیچ خطر جاری باقی نمانده است. در بیانیه خود، Polymarket توضیح داد که آسیب‌پذیری از ارائه‌دهنده احراز هویت شخص ثالث ناشی شده و قول داد با کاربران تحت تأثیر نقض تماس بگیرد.

"ما اخیراً یک مشکل امنیتی را که تعداد کمی از کاربران را تحت تأثیر قرار داد، شناسایی و حل کردیم،" Polymarket اشاره کرد. "این مشکل توسط آسیب‌پذیری معرفی شده توسط ارائه‌دهنده احراز هویت شخص ثالث ایجاد شد. ما با کاربران تحت تأثیر در تماس خواهیم بود،" این پلتفرم بیشتر روشن کرد.

با این حال، Polymarket جزئیات خاصی در مورد تعداد کاربران تحت تأثیر یا کل زیان‌های مالی ناشی از نقض ارائه نداد. علاوه بر این، هویت ارائه‌دهنده شخص ثالث فاش نشده است.

مشکلات امنیتی قبلی و نگرانی‌های جاری

این آخرین حادثه اولین باری نیست که Polymarket با نگرانی‌های امنیتی مرتبط با خدمات شخص ثالث مواجه شده است. در ۱۴۰۳/۰۶/۳۲، یک نقض مشابه شامل ورودهای Google رخ داد. کاربران گزارش دادند که مهاجمان از آسیب‌پذیری در یک سیستم احراز هویت شخص ثالث سوءاستفاده کردند و وجوه USDC را از کیف پول‌های آن‌ها خالی کردند. Polymarket این نقض را به سوءاستفاده‌های هدفمند مرتبط با سرویس شخص ثالث مورد استفاده برای ورودهای Google نسبت داده بود.

در ۱۴۰۳/۰۸/۳۰، یک کمپین فیشینگ جداگانه از بخش‌های نظرات Polymarket سوءاستفاده کرد که منجر به بیش از ۵۰۰ هزار دلار زیان کاربران شد. لینک‌های جعلی در بخش‌های نظرات به اشتراک گذاشته شد و کاربران را به ورود از طریق ایمیل تشویق کرد که منجر به سرقت وجوه شد.

اقدامات امنیتی جاری و امنیت کاربران

Polymarket تأکید کرد که مشکل امنیتی فعلی را حل کرده و به کاربران اطمینان داد که هیچ خطر باقی‌مانده‌ای وجود ندارد. این پلتفرم تعهد خود را به تماس با کاربران تحت تأثیر برای کمک بیشتر به آن‌ها اعلام کرده است.

علی‌رغم این اقدامات، ماهیت تکراری چنین مشکلات امنیتی سؤالاتی در مورد امنیت بلندمدت پلتفرم‌هایی که به ارائه‌دهندگان احراز هویت شخص ثالث متکی هستند، ایجاد می‌کند. با افزایش هک‌ها و کلاهبرداری‌های مرتبط با ارزهای دیجیتال، از کاربران خواسته می‌شود که هوشیار باشند و بهترین شیوه‌ها را برای ایمن‌سازی حساب‌های خود دنبال کنند.

پست Polymarket به نقص ارائه‌دهنده شخص ثالث پس از نقض حساب کاربر می‌پردازد اولین بار در CoinCentral ظاهر شد.