Polymarket bekræfter brugerkonti, der er blevet brudt via sårbarhed i tredjepartsgodkendelse

Polymarket har for nylig bekræftet, at flere af deres brugere blev ramt af et sikkerhedsbrud, som de siger skyldtes en sårbarhed i en tredjepartsautentificeringstjeneste.

Polymarket-teamet har officielt anerkendt hændelsen, som flere brugere har rapporteret i løbet af den seneste uge, hvilket har vakt fornyede bekymringer om kontosikkerheden.

Polymarket-brugere rapporterer mistænkelige loginforsøg

De første rapporter om mistænkelig aktivitet begyndte at dukke op tidligere på ugen, hvor flere Polymarket-brugere blev set fortælle deres tab på platforme som X og Reddit.

Ifølge en bruger, der brugte brugernavnet Sandwich_1337, blev deres konto tømt uden større advarselslamper fra deres side.

"I dag vågnede jeg og så 3 forsøg på at logge ind på polymarket. Min enhed er ikke kompromitteret, Google fandt intet mistænkeligt, alle andre tjenester er fine," skrev brugeren.

I kommentarerne rapporterede en anden Reddit-bruger en lignende oplevelse, hvor de modtog flere login-forsøgsnotifikationer, hvorefter deres kontosaldo blev tømt.

"Jeg er ikke en kryptobro, der klikker på airdrop-links eller forbinder min pung til tilfældige sider. Jeg har ikke engang logget ind på Polymarket i to måneder [...] min e-mailsikkerhed er låst ned. Jeg har 2FA på min e-mailkonto, som kræver en fysisk bekræftelse på min telefon for at autorisere et nyt login. Det er næsten umuligt at få adgang til min e-mail uden min fysiske enhed, som har været i lommen hele dagen," skrev brugeren.

Imens spekulerer nogle brugere på sociale medier i, at bruddet kan påvirke en undergruppe af brugere, der har tilmeldt sig platformen gennem Magic Labs, en tjeneste der tillader e-mail-baseret adgang og automatisk genererer ikke-forvaltende Ethereum-wallets.

Selvom Polymarket anerkendte problemet på sin officielle Discord-kanal, sagde de, at hændelsen var knyttet til en "tredjeparts autentificeringsudbyder."

Den gav dog ikke yderligere oplysninger udover, at hændelsen kun påvirkede et "lille antal brugere."

Desuden oplyste den ikke omfanget af den økonomiske skade forårsaget af hændelsen og bemærkede, at problemet siden var blevet løst, idet de tilføjede, at der ikke er andre risici tilbage.

"Vi vil være i kontakt med berørte brugere," tilføjede Polymarket.

Detaljer om de næste skridt for berørte brugere var ikke tilgængelige på tidspunktet for denne skrivelse.

Ikke første gang

Det er ikke første gang, Polymarket-brugere er blevet mål for sikkerhedsrelaterede hændelser.

Sidste år, i august, rapporterede flere brugere, at deres USDC-saldi var blevet tømt kort efter at være logget ind via deres Google-konti.

Angriberne udnyttede angiveligt et "proxy"-funktionopkald til at overføre midler til en tilbagevendende phishingadresse, rettet mod dem, der brugte Magic Labs SDK.

Polymarket-støtten bekræftede mindst fem sådanne angreb i slutningen af september.

Mere for nylig, i november, udspillede en stor phishing-operation, da hackere udnyttede Polymarkets kommentarfelt til at poste phishing-links , der sendte ondsindede scripts over på brugernes enheder, når de blev klikket.

Tabene blev på det tidspunkt anslået til at overstige $500.000.