Polymarket звинувачує стороннього провайдера у порушенні акаунтів — що вам потрібно знати

Polymarket повідомляє про злом акаунтів користувачів, пов'язаний зі стороннім провайдером аутентифікації

Polymarket, провідна платформа прогнозних ринків, оголосила про порушення безпеки, яке вплинуло на невелику частину її користувачів. Інцидент був пов'язаний з вразливостями, спричиненими стороннім сервісом входу, що викликало занепокоєння щодо безпеки платформи та безпеки коштів користувачів на тлі зростаючих загроз цифровим активам.

Ключові висновки

• Polymarket виявив вразливість безпеки, що виникла через стороннього провайдера аутентифікації, вплинувши на невелику кількість користувачів.
• Звіти користувачів вказують на злом акаунтів та викрадення коштів, деякі з них зазнали кількох спроб входу перед несанкціонованими транзакціями.
• Платформа підтвердила, що проблему вирішено та запевнила користувачів, що постійного ризику не існує.
• Деякі постраждалі користувачі підозрюють причетність Magic Labs, сервісу гаманця, інтегрованого з Polymarket, до порушення безпеки.

Згадані тікери: N/A

Настрій: нейтральний

Вплив на ціну: нейтральний. Інцидент спричинив перевірки безпеки, але не викликав негайного порушення ринку.

Торгова ідея (не фінансова порада): утримувати. Інвесторам слід відстежувати заходи безпеки платформи та офіційні оновлення для подальшого розвитку.

Ринковий контекст: інцидент підкреслює поточні виклики кібербезпеки, з якими стикаються криптоплатформи на тлі зростаючого впровадження та витонченості зловмисних акторів.

Деталі інциденту безпеки

Polymarket визнав злом у своєму каналі Discord, заявивши, що недолік безпеки було введено через стороннього провайдера аутентифікації. Компанія повідомила, що виявила та виправила вразливість після того, як кілька користувачів повідомили про підозрілу активність, включаючи кілька спроб входу, і деякі акаунти згодом було спорожнено від коштів.

Після злому постраждалі користувачі повідомили, що баланси їхніх акаунтів були значно скомпрометовані, деякі стверджували, що їхні кошти було викрадено без дозволу. Один користувач Reddit поділився, що помітив три несанкціоновані спроби входу до того, як його активи було викрадено, а баланс його акаунту впав майже до нуля. Примітно, що деякі користувачі пов'язали злом з Magic Labs, сервісом гаманця, інтегрованим з платформою, припускаючи, що вразливості цього стороннього провайдера могли відіграти роль.

Інший користувач на X заявив: "Мій гаманець Polymarket також було спорожнено вчора. Гаманець створено Magic Labs. Я ніколи не реєструвався для електронної пошти з ними, тому я ніколи не отримував фішингових посилань." Це вказує на потенційні прогалини безпеки в інтеграціях сторонніх платформ, які все частіше стають мішенню зловмисних акторів.

Раніше Polymarket стикався з викликами безпеки. Наприкінці 2024 року деякі користувачі повідомили, що їхні акаунти було скомпрометовано після входу через Google, що додатково підкреслює необхідність надійних протоколів безпеки на прогнозних ринках та децентралізованих платформах.

Цей інцидент підкреслює важливість пильних практик безпеки для криптоплатформ, особливо тих, що обробляють кошти користувачів та конфіденційні дані. Оскільки індустрія продовжує зростати, захист активів користувачів залишається першочерговим завданням у боротьбі з кіберзагрозами, що розвиваються.

Цю статтю було спочатку опубліковано як Polymarket звинувачує стороннього провайдера у зломі акаунтів—що вам потрібно знати на Crypto Breaking News – вашому надійному джерелі новин про криптовалюти, новин Bitcoin та оновлень блокчейну.