Polymarket устраняет уязвимость стороннего провайдера после взлома аккаунта пользователя

Краткое изложение

• Polymarket подтверждает нарушение безопасности, связанное с провайдером авторизации третьей стороны.
• Пользователи, зарегистрировавшиеся через Magic Labs, сообщили об опустошении счетов после подозрительных входов в систему.
• Проблема затронула небольшую группу пользователей, при этом Polymarket устранил нарушение.
• Polymarket обещает связаться с пострадавшими пользователями после уязвимости третьей стороны.

Polymarket, децентрализованная платформа прогнозных рынков, подтвердила нарушение безопасности, затронувшее нескольких пользователей. Нарушение было связано с уязвимостью провайдера авторизации третьей стороны, особенно затронув пользователей, зарегистрировавшихся через Magic Labs. Пользователи, пострадавшие от нарушения, сообщили, что их балансы были опустошены после подозрительных попыток входа в систему.

Появляются сообщения об опустошенных счетах

О нарушении впервые сообщили пользователи на платформах социальных сетей, таких как Reddit и X, при этом люди подробно описывали, как их аккаунты были взломаны. Один пользователь поделился своим опытом на Reddit, заявив: "Сегодня я проснулся и увидел 3 попытки войти в Polymarket — Моё устройство не взломано, Google не обнаружил ничего подозрительного, все остальные сервисы в порядке". Пользователь позже обнаружил, что все его сделки были закрыты, а баланс сократился до всего лишь 0,01$.

Другие пользователи сообщили о подобных инцидентах, когда их аккаунты Polymarket были опустошены, несмотря на включенную двухфакторную аутентификацию на их электронной почте. Проблема, по-видимому, в основном затронула пользователей, зарегистрировавшихся через Magic Labs, которая обеспечивает некастодиальные кошельки Ethereum с использованием входа по электронной почте. Magic Labs известна тем, что привлекает начинающих криптопользователей, у которых ещё нет цифровых кошельков.

Признание и решение от Polymarket

23 декабря Polymarket признал нарушение на своём официальном канале Discord. Платформа подтвердила, что выявила и устранила проблему, заверив пользователей в отсутствии текущих рисков. В своём заявлении Polymarket объяснил, что уязвимость возникла из-за провайдера авторизации третьей стороны, и пообещал связаться с пользователями, пострадавшими от нарушения.

"Мы недавно выявили и устранили проблему безопасности, затронувшую небольшое количество пользователей," отметил Polymarket. "Проблема была вызвана уязвимостью, внесённой провайдером авторизации третьей стороны. Мы свяжемся с пострадавшими пользователями," дополнительно пояснила платформа.

Однако Polymarket не предоставил конкретных данных относительно количества пострадавших пользователей или общих финансовых потерь от нарушения. Кроме того, личность провайдера третьей стороны не была раскрыта.

Предыдущие проблемы безопасности и текущие опасения

Этот последний инцидент — не первый случай, когда Polymarket столкнулся с проблемами безопасности, связанными со сторонними платформами. В сентябре 2024 года произошло аналогичное нарушение, связанное со входом через Google. Пользователи сообщили, что злоумышленники использовали уязвимость в системе авторизации третьей стороны, опустошив USDT средства из их кошельков. Polymarket связал нарушение с целенаправленными эксплойтами, связанными со сторонним сервисом, используемым для входа через Google.

В ноябре 2024 года отдельная фишинговая кампания использовала разделы комментариев Polymarket, что привело к потерям пользователей на сумму более 500 000$. Мошеннические ссылки распространялись в разделах комментариев, побуждая пользователей входить через электронную почту, что привело к краже средств.

Текущие меры безопасности и защита пользователей

Polymarket подчеркнул, что устранил текущую проблему безопасности и заверил пользователей в отсутствии сохраняющихся рисков. Платформа заявила о своей приверженности связаться с пострадавшими пользователями для дальнейшей помощи.

Несмотря на эти меры, повторяющийся характер таких проблем безопасности вызывает вопросы о долгосрочной безопасности платформ, которые полагаются на провайдеров авторизации третьей стороны. С учётом роста криптовалютных взломов и Интернет-мошенничества, пользователям настоятельно рекомендуется сохранять бдительность и следовать лучшим практикам для защиты своих аккаунтов.

Публикация Polymarket устраняет недостаток провайдера третьей стороны после нарушения безопасности аккаунта пользователя впервые появилась на CoinCentral.