Polymarket звинувачує стороннього провайдера у зломі облікового запису — що потрібно знати

Polymarket повідомляє про злом облікового запису користувача, пов’язаний із стороннім провайдером автентифікації

Polymarket, провідна платформа прогнозних ринків, повідомила про злом безпеки, що торкнувся невеликої кількості її користувачів. Інцидент був пов’язаний із вразливістю, спричиненою стороннім сервісом входу, що викликало занепокоєння щодо безпеки платформи та захисту коштів користувачів на тлі зростаючих загроз цифрових активів.

Ключові висновки

Polymarket виявила вразливість у безпеці, що виникла через стороннього провайдера автентифікації, що вплинуло на невелику кількість користувачів.

Звіти користувачів свідчать про зломи облікових записів і витік коштів, деякі стикнулися з кількома спробами входу перед несанкціонованими транзакціями.

Платформа підтвердила, що проблему вирішено, і запевнила користувачів, що ризик для безпеки зменшився.

Деякі постраждалі користувачі підозрюють участь Magic Labs, сервісу гаманця, інтегрованого з Polymarket, у зломі безпеки.

Згадані тікери: N/A

Настрій: нейтральний

Вплив на ціну: нейтральний. Інцидент викликав перевірки безпеки, але не спричинив негайних порушень на ринку.

Ідея для торгівлі (Not Financial Advice): Утримуйте. Інвесторам слід стежити за заходами безпеки платформи та офіційними оновленнями для подальших розробок.

Контекст ринку: Інцидент підкреслює постійні виклики кібербезпеки, з якими стикаються криптоплатформи, на тлі зростаючого впровадження та ускладнення зловмисних дій.

Деталі інциденту безпеки

Polymarket підтвердила злом у своєму каналі Discord, заявивши, що вразливість була введена через стороннього провайдера автентифікації. Компанія повідомила, що виявила та виправила цю вразливість після того, як кілька користувачів повідомили про підозрілу активність, включаючи кілька спроб входу, і деякі облікові записи були згодом позбавлені коштів.

Джерело: Discord

Після злома постраждалі користувачі повідомили, що їхні баланси облікових записів були суттєво знижені, деякі стверджували, що їхні кошти були виведені без дозволу. Один користувач Reddit поділився, що він помітив три несанкціоновані спроби входу перед крадіжкою активів, і його баланс знизився майже до нуля. Варто зазначити, що деякі користувачі пов’язують злом із Magic Labs, сервісом гаманця, інтегрованим з платформою, припускаючи, що вразливості цього стороннього провайдера могли зіграти роль.

Ще один користувач на X заявив: «Мій гаманець Polymarket також був знятий учора. Гаманець створений Magic Labs. Я ніколи не реєструвався у них через електронну пошту, тому не отримував фішингові посилання». Це вказує на потенційні прогалини у безпеці сторонніх інтеграцій, які все частіше стають мішенню зловмисників.

Раніше Polymarket стикалася з проблемами безпеки. Наприкінці 2024 року деякі користувачі повідомляли, що їхні облікові записи були зламані після входу через Google, що ще раз підкреслює необхідність у міцних протоколах безпеки для прогнозних ринків і децентралізованих платформ.

Цей інцидент підкреслює важливість уважних практик безпеки для криптоплатформ, особливо тих, що обробляють кошти користувачів і конфіденційні дані. З ростом індустрії захист активів користувачів залишається пріоритетом у боротьбі з еволюціонуючими кіберзагрозами.

Ця стаття була спочатку опублікована під назвою Polymarket звинувачує стороннього провайдера у зломі облікового запису — що потрібно знати на Crypto Breaking News – вашому надійному джерелі новин про криптовалюти, Bitcoin і блокчейн.