Polymarket abordează defecțiunea furnizorului terț după încălcarea contului de utilizator

PE SCURT

• Polymarket confirmă o breșă de securitate legată de un furnizor terț de autentificare.
• Utilizatorii care s-au înregistrat prin Magic Labs au raportat conturi golite după autentificări suspecte.
• Problema a afectat un grup mic de utilizatori, Polymarket rezolvând breșa.
• Polymarket promite să contacteze utilizatorii afectați în urma vulnerabilității furnizorului terț.

Polymarket, o platformă descentralizată de piață de predicții, a confirmat o breșă de securitate care a afectat mai mulți utilizatori. Breșa a fost legată de o vulnerabilitate la un furnizor terț de autentificare, afectând în special utilizatorii care s-au înregistrat prin Magic Labs. Utilizatorii afectați de breșă au raportat că soldurile lor au fost golite după ce au experimentat tentative suspecte de autentificare.

Rapoarte despre conturi golite

Breșa a fost raportată pentru prima dată de utilizatori pe platforme de social media precum Reddit și X, persoanele detaliind cum le-au fost compromise conturile. Un utilizator și-a împărtășit experiența pe Reddit, declarând: „Astăzi m-am trezit și văd 3 încercări de autentificare la Polymarket — Dispozitivul meu nu este compromis, Google nu a găsit nimic suspect, toate celelalte servicii sunt în ordine." Utilizatorul a descoperit mai târziu că toate tranzacțiile sale au fost închise, iar soldul său a fost redus la doar 0,01 USD.

Alți utilizatori au raportat incidente similare, în care conturile lor Polymarket au fost golite în ciuda faptului că aveau autentificarea cu doi factori activată pe e-mailul lor. Se pare că problema a afectat în principal utilizatorii care s-au înregistrat prin Magic Labs, care facilitează portofele Ethereum non-custodiale folosind autentificări prin e-mail. Magic Labs este cunoscut pentru că atrage utilizatori de cripto pentru prima dată care nu au deja portofele digitale.

Recunoaștere și rezolvare din partea Polymarket

Pe 23 decembrie, Polymarket a recunoscut breșa pe canalul său oficial Discord. Platforma a confirmat că a identificat și rezolvat problema, asigurând utilizatorii că nu mai există riscuri în curs. În declarația lor, Polymarket a explicat că vulnerabilitatea provenea de la un furnizor terț de autentificare și a promis să contacteze utilizatorii afectați de breșă.

„Am identificat și rezolvat recent o problemă de securitate care afectează un număr mic de utilizatori", a notat Polymarket. „Problema a fost cauzată de o vulnerabilitate introdusă de un furnizor terț de autentificare. Vom contacta utilizatorii afectați", a clarificat în continuare platforma.

Cu toate acestea, Polymarket nu a furnizat detalii specifice cu privire la numărul de utilizatori afectați sau pierderile financiare totale din breșă. În plus, identitatea furnizorului terț nu a fost dezvăluită.

Probleme anterioare de securitate și preocupări continue

Acest incident recent nu este prima dată când Polymarket se confruntă cu probleme de securitate legate de servicii terțe. În septembrie 2024, a avut loc o breșă similară care implica autentificări Google. Utilizatorii au raportat că atacatorii au exploatat o vulnerabilitate într-un sistem de autentificare terț, golind fonduri USDC din portofele lor. Polymarket atribuise breșa exploatărilor țintite legate de serviciul terț folosit pentru autentificările Google.

În noiembrie 2024, o campanie separată de phishing a exploatat secțiunile de comentarii ale Polymarket, rezultând în pierderi de peste 500 000 USD pentru utilizatori. Link-uri frauduloase au fost partajate în secțiunile de comentarii, determinând utilizatorii să se autentifice prin e-mail, ceea ce a dus la fonduri furate.

Măsuri de securitate continue și siguranța utilizatorilor

Polymarket a subliniat că a rezolvat problema actuală de securitate și a asigurat utilizatorii că nu există riscuri persistente. Platforma și-a declarat angajamentul de a contacta utilizatorii afectați pentru a-i ajuta în continuare.

În ciuda acestor măsuri, natura repetată a unor astfel de probleme de securitate ridică întrebări cu privire la securitatea pe termen lung a platformelor care se bazează pe furnizori terți de autentificare. Odată cu creșterea hack-urilor și escrocheriilor legate de cripto, utilizatorii sunt îndemnați să rămână vigilenți și să urmeze cele mai bune practici pentru securizarea conturilor lor.

Articolul Polymarket abordează defectul furnizorului terț după breșa contului utilizatorului a apărut prima dată pe CoinCentral.