Polymarket під ударом через вразливість третьої сторони, користувачі втрачають кошти

• Вразливість стороннього механізму автентифікації обійшла двофакторний захист Polymarket, що дозволило несанкціонований доступ до акаунтів та зняття коштів.
• Користувачі повідомляли про зняті баланси, включаючи топ-акаунти, деякі втративши тисячі доларів, незважаючи на відсутність компрометації пристрою.
• Polymarket виправив цю вразливість і зв’яжеться з постраждалими користувачами, але загальні втрати та кількість акаунтів залишаються невідомими.

Polymarket підтвердив злам безпеки цього тижня після того, як користувачі повідомили про зняті з рахунків кошти та підозрілу активність входу на платформу. Інцидент стався на платформі прогнозних ринків Polymarket, про що з’явилися повідомлення на Reddit та X у вівторок. За словами компанії, вразливість стороннього механізму автентифікації обійшла двофакторний захист, що дозволило несанкціонований доступ і зняття коштів.

Звіти користувачів спричинили реакцію платформи

Значною мірою, користувачі почали повідомляти про проблему після отримання несподіваних сповіщень про вхід, пов’язаних із їхніми акаунтами Polymarket. Кілька користувачів повідомили про кілька спроб входу перед зникненням балансів.

Один користувач Reddit повідомив, що його баланс знизився до $0.01 за ніч, незважаючи на відсутність компрометації пристрою. Інший користувач на X повідомив про втрати близько $2000, навіть з увімкненим двофакторним захистом.

Однак, ці повідомлення не залишилися ізольованими до однієї платформи. Додаткові користувачі на X заявили, що зловмисники зняли кошти з високорейтингових та тестових акаунтів. Один користувач стверджував, що його “топ 1000” акаунт Polymarket був повністю очищений. З поширенням цих повідомлень, користувачі запитували, як зловмисники обійшли існуючі рівні безпеки.

Інструмент стороннього входу під увагою

З увагою, що зосередилася на методах автентифікації, кілька користувачів вказали на Magic Labs як можливе джерело. Magic Labs надає послуги входу через електронну пошту та автоматично створює гаманці для користувачів.

Інструмент дозволяє новачкам без криптогаманців отримати доступ до платформ, таких як Polymarket. Користувачі стверджували, що постраждалі акаунти були створені за допомогою Magic Labs, незважаючи на відсутність фішингових листів.

Тим часом, Polymarket не підтвердив особу провайдера. Однак, компанія заявила, що вразливість виникла поза її основною інфраструктурою. Polymarket підкреслив, що проблема походить від стороннього провайдера входу, а не внутрішніх систем.

Polymarket підтверджує виправлення, утримується від розкриття деталей

Згідно з заявою, опублікованою на Discord Polymarket, компанія виявила та виправила цю вразливість. Платформа повідомила, що проблема торкнулася “невеликої кількості користувачів” і підтвердила відсутність поточного ризику. Polymarket додав, що зв’яжеться з постраждалими користувачами безпосередньо.

Однак, Polymarket не розкрив, скільки акаунтів було постраждало або загальні втрати коштів. Magic Labs також не відповіли на запити ЗМІ. Варто зазначити, що це слідує за подібними повідомленнями користувачів наприкінці 2024 року щодо входів через Google.