Polymarket обвиняет стороннего поставщика в взломе аккаунта — что вам нужно знать

Polymarket сообщает о взломе учетной записи пользователя, связанного с третьей стороной-поставщиком аутентификации

Polymarket, известная платформа предсказательных рынков, раскрыла информацию о безопасности, затронувшую небольшую часть своих пользователей. Инцидент был связан с уязвимостями, вызванными сторонним сервисом входа в систему, что вызывает опасения по поводу безопасности платформы и защиты средств пользователей на фоне растущих угроз цифровых активов.

Ключевые моменты

Polymarket выявила уязвимость безопасности, возникшую из-за стороннего поставщика аутентификации, затронувшую небольшое число пользователей.

Сообщения пользователей указывают на взломы аккаунтов и утечку средств, при этом некоторые сталкивались с несколькими попытками входа до несанкционированных транзакций.

Платформа подтвердила, что проблема была решена, и заверила пользователей, что текущей угрозы нет.

Некоторые пострадавшие пользователи подозревают участие Magic Labs, сервиса кошелька, интегрированного с Polymarket, в этом взломе.

Упомянутые тикеры: N/A

Настроение: нейтральное

Влияние на цену: нейтральное. Инцидент вызвал проверки безопасности, но не привел к немедленным рыночным сбоям.

Идея для торговли (Не является финансовой рекомендацией): Держите. Инвесторам рекомендуется следить за мерами безопасности платформы и официальными обновлениями для получения дальнейшей информации.

Контекст рынка: Этот инцидент подчеркивает постоянные вызовы кибербезопасности, с которыми сталкиваются криптоплатформы на фоне увеличения принятия и усложнения злоумышленников.

Подробности инцидента безопасности

Polymarket признала взлом на своем канале Discord, заявив, что уязвимость была введена через стороннего поставщика аутентификации. Компания сообщила, что обнаружила и устранила уязвимость после того, как несколько пользователей сообщили о подозрительной активности, включая множественные попытки входа, и некоторые аккаунты были впоследствии опустошены.

Источник: Discord

После взлома пострадавшие пользователи сообщили, что их балансы значительно снизились, некоторые утверждали, что их средства были украдены без разрешения. Один пользователь Reddit поделился, что заметил три несанкционированных попытки входа перед тем, как его активы были украдены, и его баланс снизился почти до нуля. Особенно некоторые пользователи связали взлом с Magic Labs, сервисом кошелька, интегрированным с платформой, предполагая, что уязвимости этого стороннего поставщика могли сыграть роль.

Другой пользователь на X заявил: «Мой кошелек Polymarket тоже был опустошен вчера. Кошелек создан Magic Labs. Я никогда не регистрировался у них по электронной почте, поэтому не получал фишинговых ссылок». Это указывает на возможные пробелы в безопасности сторонних интеграций, которые все чаще становятся целью злоумышленников.

Ранее Polymarket сталкивалась с проблемами безопасности. В конце 2024 года некоторые пользователи сообщили, что их аккаунты были взломаны после входа через Google, что еще раз подчеркивает необходимость строгих протоколов безопасности для предсказательных рынков и децентрализованных платформ.

Этот инцидент подчеркивает важность бдительных мер безопасности для криптоплатформ, особенно тех, которые работают с пользовательскими средствами и конфиденциальными данными. По мере роста индустрии защита активов пользователей остается приоритетом в борьбе с развивающимися киберугрозами.

Эта статья изначально была опубликована под названием Polymarket обвиняет стороннего поставщика в взломе аккаунтов — что нужно знать на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, биткоине и блокчейне.