Polymarket возвращает средства пользователям после $3M взлома стороннего поставщика

Polymarket во второй раз за два месяца столкнулся с утечкой данных в результате взлома скомпрометированного стороннего поставщика, сообщила платформа прогнозирования рынка. Атака позволила внедрить вредоносный код в интерфейс Polymarket, что привело к краже примерно 3 миллионов долларов средств клиентов из менее чем 15 аккаунтов пользователей, по данным исследовательской компании Bubblemaps. Этот инцидент стал вторым нарушением безопасности Polymarket за два месяца после предыдущего взлома в прошлом месяце, который обошёлся компании примерно в 700 тыс. долларов из-за скомпрометированного кошелька сотрудника, использовавшегося для выплаты вознаграждений пользователям.

Хакеры внедрили вредоносный код через скомпрометированного поставщика

Злоумышленники использовали стороннего поставщика для внедрения вредоносного кода в интерфейс сайта Polymarket, сообщила компания в посте на X. Polymarket отказался называть, какой именно поставщик был скомпрометирован, когда с ним связался Decrypt. Взлом позволил хакерам вывести средства из кошельков клиентов, содержащих pUSD — привязанный к доллару стейблкоин Polymarket, обеспеченный USDC и используемый для всех торгов на платформе. Украденные средства были конвертированы в ETH и объединены в Ethereum-кошельке, где они остаются на момент написания статьи. Ончейн-исследователи из Bubblemaps определили конкретные адреса затронутых кошельков, сделав вывод, что потенциальный ущерб был в значительной степени ограничен — пострадало менее 15 аккаунтов пользователей.

Polymarket обязуется полностью возместить ущерб пострадавшим пользователям

Polymarket объявил, что полностью возмещает ущерб всем пострадавшим клиентам. Компания заявила, что проблема с интерфейсом была устранена и удалена. Polymarket не уточнил, какие меры будут приняты для предотвращения будущих взломов, связанных со сторонними поставщиками, которые непосредственно участвуют в работе сайта.

Платформа пережила взлом на 700 тыс. долларов в прошлом месяце

В прошлом месяце Polymarket пострадал от отдельного взлома, нацеленного на кошелек, используемый сотрудниками компании для пополнения и выплаты вознаграждений пользователям. Этот взлом привёл к потерям примерно в 700 тыс. долларов и, вероятно, был вызван компрометацией закрытого ключа, сообщила компания. Специалисты по безопасности заявили тогда, что инцидент, по-видимому, не затронул инфраструктуру компании и не создал более широких рисков. Оба взлома демонстрируют способность хакеров проникать в крупные платформы через периферийные уязвимости, даже когда основные протоколы остаются защищёнными.

Часто задаваемые вопросы

Сколько средств хакеры похитили у пользователей Polymarket в ходе взлома в четверг?
Хакеры похитили примерно 3 миллиона долларов средств клиентов из менее чем 15 аккаунтов пользователей, по данным компании Bubblemaps.

Что послужило причиной утечки данных Polymarket в четверг?
Утечка произошла после того, как хакеры использовали скомпрометированного стороннего поставщика для внедрения вредоносного кода в интерфейс сайта Polymarket, что позволило получить несанкционированный доступ к кошелькам клиентов, содержащим стейблкоин pUSD.

Получат ли пострадавшие пользователи Polymarket возмещение?
Polymarket объявил, что полностью возмещает ущерб всем пострадавшим клиентам, и заявил, что уязвимость интерфейса была устранена и удалена.