Polymarket подвергся уязвимости третьей стороны, пользователи теряют средства

• Уязвимость сторонней аутентификации обошла двухфакторную защиту Polymarket, что позволило несанкционированный доступ к аккаунтам и вывод средств.
• Пользователи сообщили о списании балансов, включая топовые аккаунты, при этом некоторые потеряли тысячи долларов, несмотря на отсутствие компрометации устройств.
• Polymarket исправил уязвимость и свяжется с пострадавшими пользователями, однако общие потери и количество аккаунтов остаются нераскрытыми.

Polymarket подтвердил взлом безопасности на этой неделе после того, как пользователи сообщили о списанных аккаунтах и подозрительной активности входа на платформу. Инцидент произошел на платформе предсказаний Polymarket, о чем сообщили на Reddit и X во вторник. По словам компании, уязвимость сторонней аутентификации обошла двухфакторную защиту, что позволило несанкционированный доступ и вывод средств.

Сообщения пользователей вызвали реакцию платформы

Особенно пользователи начали отмечать проблему после получения неожиданных уведомлений о входе, связанных с их аккаунтами Polymarket. Несколько пользователей сообщили о множественных попытках входа до исчезновения балансов.

Один пользователь Reddit заявил, что его баланс снизился до $0.01 за ночь, несмотря на отсутствие компрометации устройства. Другой пользователь на X сообщил о потерях около $2000, несмотря на включенную двухфакторную аутентификацию.

Тем не менее, сообщения не оставались изолированными на одной платформе. Дополнительные пользователи на X сообщили, что злоумышленники обчистили как высокорейтинговые, так и тестовые аккаунты. Один пользователь заявил, что его “топ 1000” аккаунт Polymarket был полностью опустошен. По мере распространения этих сообщений пользователи задавались вопросом, как злоумышленники обошли существующие уровни безопасности.

Инструмент сторонней аутентификации под пристальным вниманием

По мере того, как внимание переключилось на методы аутентификации, несколько пользователей указали на Magic Labs как возможный источник. Magic Labs предоставляет услуги входа по электронной почте и автоматически генерируемые кошельки для пользователей.

Этот инструмент позволяет новичкам без криптокошельков получать доступ к платформам вроде Polymarket. Пользователи утверждали, что пострадавшие аккаунты были созданы с помощью Magic Labs, несмотря на отсутствие полученных фишинговых писем.

Между тем, Polymarket не подтвердил личность поставщика. Однако компания заявила, что уязвимость возникла вне основной инфраструктуры. Polymarket подчеркнул, что проблема исходила от стороннего поставщика входа, а не из внутренних систем.

Polymarket подтверждает исправление, скрывает детали

По утверждению, опубликованному в Discord Polymarket, компания выявила и устранила уязвимость. Платформа заявила, что проблема затронула “небольшое число пользователей” и подтвердила отсутствие текущего риска. Polymarket добавил, что свяжется с пострадавшими пользователями напрямую.

Однако Polymarket не раскрыл, сколько аккаунтов было затронуто или общие потери средств. Magic Labs также не ответила на запросы СМИ. Особенно важно отметить, что это происходит после аналогичных сообщений пользователей в конце 2024 года, связанных с входами через Google.