تؤكد Polymarket اختراق حسابات المستخدمين عبر ثغرة مصادقة من طرف ثالث

أكدت بوليماركت مؤخرا أن عدة من مستخدميها تأثروا باختراق أمني، وتقول إن ذلك كان بسبب ثغرة في خدمة مصادقة خارجية.

أقر فريق بوليماركت رسميا بالحادثة التي كان عدة مستخدمين يبلغون عنها خلال الأسبوع الماضي، مما أدى إلى تجدد المخاوف بشأن سلامة الحسابات.

أبلغ مستخدمو بوليماركت عن محاولات تسجيل دخول مشبوهة

بدأت التقارير الأولية عن نشاط مشبوه في الظهور في وقت سابق من الأسبوع، حيث شوهد عدة مستخدمين في بوليماركت يشرحون حسابات خسائرهم عبر منصات مثل X وReddit.

وفقا لمستخدم واحد يستخدم اسم المستخدم Sandwich_1337، تم استنزاف حسابه دون أي علامات تحذير كبيرة من جانبه.

"اليوم استيقظت ورأيت ثلاث محاولات لتسجيل الدخول إلى بوليماركت. جهازي غير مخترق، ولم تجد جوجل أي شيء مريب، وجميع الخدمات الأخرى سليمة"، كتب المستخدم.

في التعليقات، أبلغ مستخدم آخر على ريديت عن تجربة مشابهة حيث تلقى عدة إشعارات بمحاولات تسجيل الدخول، وبعدها تم تفريغ رصيد حسابه.

"أنا لست أخ عملات رقمية أضغط على روابط إيردروب أو أوصل محفظتي بمواقع عشوائية. لم أسجل الدخول إلى بوليماركت منذ شهرين [...] أمان بريدي الإلكتروني مقفل. لدي التحقق بخطوتين على حساب بريدي الإلكتروني يتطلب تأكيدا ماديا على هاتفي لتفويض تسجيل الدخول الجديد. من شبه المستحيل الوصول إلى بريدي الإلكتروني بدون جهازي الفعلي، الذي كان في جيبي طوال اليوم"، كتب المستخدم.

وفي الوقت نفسه، يتكهن بعض المستخدمين على وسائل التواصل الاجتماعي بأن الاختراق قد يؤثر على شريحة من المستخدمين الذين سجلوا في المنصة عبر Magic Labs، وهي خدمة تتيح الوصول عبر البريد الإلكتروني وتولد تلقائيا محافظ إيثيريوم غير المعتمدة على الحفظ.

بينما اعترفت بوليماركت بالمشكلة على قناتها الرسمية على ديسكورد، قالت إن الحادثة مرتبطة ب "مزود مصادقة طرف ثالث."

ومع ذلك، لم تقدم أي معلومات إضافية سوى أن الحادثة أثرت فقط على "عدد قليل من المستخدمين".

علاوة على ذلك، لم تكشف عن مدى الضرر المالي الناتج عن الحادث وأشارت إلى أن المشكلة قد حلت منذ ذلك الحين، مضيفة أنه لا توجد مخاطر أخرى قائمة.

وأضافت بوليماركت: "سنكون على تواصل مع المستخدمين المتأثرين."

لم تتوفر تفاصيل حول الخطوات التالية للمستخدمين المتأثرين في وقت كتابة هذا النص.

ليست المرة الأولى

هذه ليست المرة الأولى التي يستهدف فيها مستخدمو بوليماركت في حوادث أمنية.

في أغسطس الماضي، أبلغ عدة مستخدمين أن أرصدة USDC الخاصة بهم قد استنزفت بعد وقت قصير من تسجيل الدخول عبر حساباتهم في جوجل.

أفادت التقارير أن المهاجمين استغلوا نداء وظيفة "بروكسي" لتحويل الأموال إلى عنوان تصيد متكرر، مستهدفين أولئك الذين استخدموا SDK الخاص ب Magic Labs.

أكد دعم الأسواق متعددة الأسواق على الأقل خمس هجمات من هذا النوع بحلول أواخر سبتمبر.

مؤخرا، في نوفمبر، حدثت عملية تصيد احتيالي كبيرة عندما استغل القراصنة قسم التعليقات في بوليماركت لنشر روابط تصيد تدويرية تدفع سكريبتات خبيثة إلى أجهزة المستخدم بمجرد النقر عليها.

قدرت الخسائر في ذلك الوقت بأنها تتجاوز 500,000 دولار.