Polymarket bevestigt gebruikersaccounts die zijn geleken via authenticatiekwetsbaarheid van derden

Polymarket heeft onlangs bevestigd dat verschillende van zijn gebruikers zijn getroffen door een beveiligingslek, waarvan het zegt dat het te maken had met een kwetsbaarheid in een authenticatiedienst van derden.

Het Polymarket-team heeft het incident officieel erkend dat verschillende gebruikers de afgelopen week hebben gemeld, wat hernieuwde zorgen over de veiligheid van accounts heeft aangewakkerd.

Polymarket-gebruikers melden verdachte inlogpogingen

Eerste meldingen van verdachte activiteiten begonnen eerder in de week op te duiken, waarbij meerdere Polymarket-gebruikers verslag deden van hun verliezen op platforms als X en Reddit.

Volgens een gebruiker die de gebruikersnaam Sandwich_1337 gebruikte, werd hun account leeggezogen zonder grote rode vlaggen van hun kant.

"Vandaag werd ik wakker en zag ik drie pogingen om in te loggen op Polymarket. Mijn apparaat is niet gecompromitteerd, Google heeft niets verdachts gevonden, alle andere diensten zijn in orde," schreef de gebruiker.

In de reacties meldde een andere Reddit-gebruiker een soortgelijke ervaring waarbij hij meerdere meldingen van inlogpogingen ontving, waarna zijn rekeningsaldo werd leeggehaald.

"Ik ben geen crypto-bro die op airdrop-links klikt of mijn portemonnee aan willekeurige sites koppelt. Ik heb al twee maanden niet eens ingelogd op Polymarket [...] mijn e-mailbeveiliging is vergrendeld. Ik heb 2FA op mijn e-mailaccount waarvoor een fysieke bevestiging op mijn telefoon nodig is om een nieuwe login te autoriseren. Het is bijna onmogelijk om mijn e-mail te raadplegen zonder mijn fysieke apparaat, dat de hele dag in mijn zak zat," schreef de gebruiker.

Ondertussen speculeren sommige gebruikers op sociale media dat de inbreuk mogelijk een deel van gebruikers treft die zich via Magic Labs voor het platform hebben aangemeld, een dienst die e-mailtoegang mogelijk maakt en automatisch niet-bewaarde Ethereum-wallets genereert.

Hoewel Polymarket het probleem erkende op zijn officiële Discord-kanaal, zei het dat het incident in verband was met een "derdepartij authenticatieprovider."

Er werd echter geen extra informatie verstrekt, behalve dat het incident slechts een "klein aantal gebruikers" trof.

Verder maakte het de omvang van de financiële schade door het incident niet bekend en merkte het op dat het probleem inmiddels was opgelost, met de toevoeging dat er geen andere risico's meer waren.

"We zullen contact houden met getroffen gebruikers," voegde Polymarket eraan toe.

Details over de volgende stappen voor getroffen gebruikers waren op het moment van schrijven niet beschikbaar.

Niet de eerste keer

Dit is niet de eerste keer dat Polymarket-gebruikers het doelwit zijn van beveiligingsgerelateerde incidenten.

Vorig jaar, in augustus, meldden meerdere gebruikers dat hun USDC-saldi kort na hun inloggegevens via hun Google-accounts waren leeggetrokken.

De aanvallers zouden een "proxy"-functieoproep hebben misbruikt om geld af te leiden naar een terugkerend phishingadres, gericht op degenen die de Magic Labs SDK gebruikten.

De steun van Polymarket bevestigde tegen eind september minstens vijf van dergelijke aanvallen.

Meer recentelijk, in november, vond een grote phishingoperatie plaats toen hackers de reactiesectie van Polymarket misbruikten om phishinglinks te plaatsen die kwaadaardige scripts op gebruikersapparaten stuurden zodra ze werden aangeklikt.

De verliezen werden destijds geschat op meer dan $500.000.