Polymarket แก้ไขข้อบกพร่องของผู้ให้บริการบุคคลที่สามหลังบัญชีผู้ใช้ถูกเจาะ

สรุปสั้น

• Polymarket ยืนยันการละเมิดความปลอดภัยที่เชื่อมโยงกับผู้ให้บริการการยืนยันตัวตนของบุคคลที่สาม
• ผู้ใช้ที่ลงทะเบียนผ่าน Magic Labs รายงานว่าบัญชีถูกดูดเงินหลังจากมีการเข้าสู่ระบบที่น่าสงสัย
• ปัญหาส่งผลกระทบต่อผู้ใช้กลุ่มเล็ก โดย Polymarket ได้แก้ไขการละเมิดแล้ว
• Polymarket สัญญาว่าจะติดต่อผู้ใช้ที่ได้รับผลกระทบจากช่องโหว่ของบุคคลที่สาม

Polymarket แพลตฟอร์มตลาดคาดการณ์แบบกระจายอำนาจ ยืนยันการละเมิดความปลอดภัยที่ส่งผลกระทบต่อผู้ใช้หลายราย การละเมิดนี้เชื่อมโยงกับช่องโหว่ในผู้ให้บริการการยืนยันตัวตนของบุคคลที่สาม โดยเฉพาะผู้ใช้ที่ลงทะเบียนผ่าน Magic Labs ผู้ใช้ที่ได้รับผลกระทบรายงานว่ายอดเงินของพวกเขาถูกดูดหมดหลังจากพบความพยายามเข้าสู่ระบบที่น่าสงสัย

รายงานบัญชีที่ถูกดูดเงิน

การละเมิดถูกรายงานครั้งแรกโดยผู้ใช้บนแพลตฟอร์มโซเชียลมีเดียเช่น Reddit และ X โดยผู้ใช้บรรยายรายละเอียดว่าบัญชีของพวกเขาถูกบุกรุกอย่างไร ผู้ใช้รายหนึ่งแบ่งปันประสบการณ์บน Reddit โดยระบุว่า "วันนี้ฉันตื่นขึ้นมาและเห็นความพยายามเข้าสู่ระบบ Polymarket 3 ครั้ง — อุปกรณ์ของฉันไม่ถูกบุกรุก Google ไม่พบสิ่งผิดปกติ บริการอื่นๆ ทั้งหมดปกติดี" ผู้ใช้ค้นพบในภายหลังว่าข้อตกลงทั้งหมดของพวกเขาถูกปิด และยอดเงินลดลงเหลือเพียง $0.01

ผู้ใช้รายอื่นรายงานเหตุการณ์คล้ายกัน โดยบัญชี Polymarket ของพวกเขาถูกดูดเงินแม้จะเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในอีเมลแล้ว ปัญหาดูเหมือนจะส่งผลกระทบต่อผู้ใช้ที่ลงทะเบียนผ่าน Magic Labs เป็นหลัก ซึ่งอำนวยความสะดวกในการใช้กระเป๋าเงิน Ethereum แบบไม่ต้องฝากผ่านการเข้าสู่ระบบด้วยอีเมล Magic Labs เป็นที่รู้จักในการดึงดูดผู้ใช้คริปโตใหม่ที่ยังไม่มีกระเป๋าเงินดิจิทัล

การรับทราบและการแก้ไขจาก Polymarket

เมื่อวันที่ 23 ธันวาคม Polymarket รับทราบการละเมิดบนช่องทาง Discord อย่างเป็นทางการ แพลตฟอร์มยืนยันว่าได้ระบุและแก้ไขปัญหาแล้ว โดยรับรองผู้ใช้ว่าไม่มีความเสี่ยงที่กำลังดำเนินอยู่ ในแถลงการณ์ Polymarket อธิบายว่าช่องโหว่เกิดจากผู้ให้บริการการยืนยันตัวตนของบุคคลที่สาม และสัญญาว่าจะติดต่อผู้ใช้ที่ได้รับผลกระทบจากการละเมิด

"เราเพิ่งระบุและแก้ไขปัญหาความปลอดภัยที่ส่งผลกระทบต่อผู้ใช้จำนวนเล็กน้อย" Polymarket กล่าว "ปัญหาเกิดจากช่องโหว่ที่เกิดขึ้นจากผู้ให้บริการการยืนยันตัวตนของบุคคลที่สาม เราจะติดต่อผู้ใช้ที่ได้รับผลกระทบ" แพลตฟอร์มอธิบายเพิ่มเติม

อย่างไรก็ตาม Polymarket ไม่ได้ให้รายละเอียดเฉพาะเจาะจงเกี่ยวกับจำนวนผู้ใช้ที่ได้รับผลกระทบหรือความสูญเสียทางการเงินรวมจากการละเมิด นอกจากนี้ยังไม่เปิดเผยตัวตนของผู้ให้บริการบุคคลที่สาม

ปัญหาความปลอดภัยก่อนหน้าและความกังวลที่ดำเนินอยู่

เหตุการณ์ล่าสุดนี้ไม่ใช่ครั้งแรกที่ Polymarket เผชิญกับความกังวลด้านความปลอดภัยที่เกี่ยวข้องกับบริการของบุคคลที่สาม ในเดือนกันยายน 2024 การละเมิดคล้ายกันเกิดขึ้นที่เกี่ยวข้องกับการเข้าสู่ระบบของ Google ผู้ใช้รายงานว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบการยืนยันตัวตนของบุคคลที่สาม โดยดูดเงิน USDC จากกระเป๋าเงินของพวกเขา Polymarket ได้ระบุว่าการละเมิดเกิดจากการโจมตีที่กำหนดเป้าหมายที่เกี่ยวข้องกับบริการของบุคคลที่สามที่ใช้สำหรับการเข้าสู่ระบบของ Google

ในเดือนพฤศจิกายน 2024 แคมเปญฟิชชิงแยกต่างหากใช้ประโยชน์จากส่วนความคิดเห็นของ Polymarket ส่งผลให้ผู้ใช้สูญเสียมากกว่า $500,000 ลิงก์หลอกลวงถูกแชร์ในส่วนความคิดเห็น กระตุ้นให้ผู้ใช้เข้าสู่ระบบผ่านอีเมล ซึ่งนำไปสู่การขโมยเงิน

มาตรการรักษาความปลอดภัยที่ดำเนินอยู่และความปลอดภัยของผู้ใช้

Polymarket เน้นย้ำว่าได้แก้ไขปัญหาความปลอดภัยปัจจุบันแล้ว และรับรองผู้ใช้ว่าไม่มีความเสี่ยงที่คงค้างอยู่ แพลตฟอร์มได้แสดงความมุ่งมั่นในการเข้าถึงผู้ใช้ที่ได้รับผลกระทบเพื่อช่วยเหลือพวกเขาเพิ่มเติม

แม้จะมีมาตรการเหล่านี้ แต่ลักษณะที่เกิดขึ้นซ้ำของปัญหาความปลอดภัยดังกล่าวทำให้เกิดคำถามเกี่ยวกับความปลอดภัยในระยะยาวของแพลตฟอร์มที่พึ่งพาผู้ให้บริการการยืนยันตัวตนของบุคคลที่สาม ด้วยการแฮ็กและการหลอกลวงที่เกี่ยวข้องกับคริปโตที่เพิ่มขึ้น ผู้ใช้ได้รับการกระตุ้นให้ยังคงระมัดระวังและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยบัญชีของพวกเขา

บทความ Polymarket แก้ไขข้อบกพร่องของผู้ให้บริการบุคคลที่สามหลังการละเมิดบัญชีผู้ใช้ ปรากฏครั้งแรกบน CoinCentral