Polymarket vahvistaa, että käyttäjätilit on murrettu kolmannen osapuolen tunnistautumishaavoittuvuuden kautta

Polymarket on äskettäin vahvistanut, että useat sen käyttäjistä joutuivat tietoturvaloukkauksen kohteeksi, jonka se väittää johtuneen kolmannen osapuolen tunnistautumispalvelun haavoittuvuudesta.

Polymarketin tiimi on virallisesti tunnustanut tapauksen, josta useat käyttäjät ovat raportoineet viime viikon aikana, mikä on herättänyt uudelleen huolta tilien turvallisuudesta.

Polymarketin käyttäjät raportoivat epäilyttävistä kirjautumisyrityksistä

Ensimmäiset raportit epäilyttävästä toiminnasta alkoivat ilmestyä aiemmin viikolla, jolloin useat Polymarketin käyttäjät kertoivat tappioistaan eri alustoilla kuten X ja Reddit.

Erään käyttäjätunnuksen Sandwich_1337 mukaan hänen tilinsä tyhjennettiin ilman merkittäviä varoitusmerkkejä.

"Tänään heräsin ja näin kolme yritystä kirjautua polymarketiin. Laitteeni ei ole vaarantunut, Google ei löytänyt mitään epäilyttävää, kaikki muut palvelut ovat kunnossa," käyttäjä kirjoitti.

Kommenteissa toinen Reddit-käyttäjä kertoi samankaltaisesta kokemuksesta, jossa hän sai useita kirjautumisyritysilmoituksia, minkä jälkeen tilitili tyhjensi.

"En ole kryptokaveri, joka klikkaa airdrop-linkkejä tai yhdistää lompakkoani satunnaisiin sivustoihin. En ole edes kirjautunut Polymarketiin kahteen kuukauteen [...] sähköpostin suojaus on lukittu. Minulla on 2FA sähköpostitililläni, joka vaatii fyysisen vahvistuksen puhelimellani uuden kirjautumisen valtuutukseen. Sähköpostiini on lähes mahdotonta päästä käsiksi ilman fyysistä laitettani, joka oli taskussani koko päivän," käyttäjä kirjoitti.

Samaan aikaan jotkut sosiaalisen median käyttäjät arvelevat, että tietomurto saattaa vaikuttaa osaan käyttäjistä, jotka ovat rekisteröityneet alustalle Magic Labsin kautta, palvelun, joka mahdollistaa sähköpostipohjaisen pääsyn ja luo automaattisesti ei-säilytettävät Ethereum-lompakot.

Vaikka Polymarket myönsi ongelman virallisella Discord-kanavallaan, se kertoi tapauksen liittyvän "kolmannen osapuolen todennuspalveluntarjoajaan."

Se ei kuitenkaan antanut lisätietoja muuta kuin sen, että tapaus koski vain "pientä määrää käyttäjiä."

Lisäksi se ei paljastanut onnettomuuden aiheuttaman taloudellisen vahingon laajuutta ja totesi, että asia oli sittemmin ratkaistu, lisäten, ettei muita riskejä ole jäljellä.

"Olemme yhteydessä asianomaisiin käyttäjiin", Polymarket lisäsi.

Lisätietoja seuraavista toimenpiteistä vaikuttaville käyttäjille ei ollut saatavilla kirjoitushetkellä.

Ei ensimmäinen kerta

Tämä ei ole ensimmäinen kerta, kun Polymarketin käyttäjät ovat joutuneet tietoturvaan liittyvien tapahtumien kohteeksi.

Viime vuonna elokuussa useat käyttäjät raportoivat, että heidän USDC-saldonsa oli tyhjennetty pian Google-tilien kautta kirjautumisen jälkeen.

Hyökkääjien kerrotaan hyödyntäneen "proxy"-toimintoa siirtääkseen varoja toistuvaan tietojenkalasteluosoitteeseen, kohdistuen Magic Labs SDK:n käyttäjiin.

Polymarketin tuki vahvisti vähintään viisi tällaista hyökkäystä syyskuun loppuun mennessä.

Viime aikoina, marraskuussa, tapahtui suuri tietojenkalasteluoperaatio, kun hakkerit käyttivät hyväkseen Polymarketin kommenttiosiota julkaistakseen tietojenkalastelulinkkejä , jotka siirsivät haitallisia skriptejä käyttäjän laitteille klikkauksen jälkeen.

Tappioiden arvioitiin tuolloin ylittävän 500 000 dollaria.