Polymarket bekrefter at brukerkontoer er kommet inn via sårbarhet fra tredjepartsautentisering

Polymarket har nylig bekreftet at flere av brukerne deres ble berørt av et sikkerhetsbrudd, som de sier skyldtes en sårbarhet i en tredjeparts autentiseringstjeneste.

Polymarket-teamet har offisielt erkjent hendelsen som flere brukere har rapportert den siste uken, noe som har ført til fornyede bekymringer om kontosikkerheten.

Polymarket-brukere rapporterer mistenkelige innloggingsforsøk

De første rapportene om mistenkelig aktivitet begynte å dukke opp tidligere i uken, hvor flere Polymarket-brukere ble sett med beretninger om sine tap på plattformer som X og Reddit.

Ifølge en bruker som bruker brukernavnet Sandwich_1337, ble kontoen deres tømt uten noen store varsellamper fra deres side.

"I dag våknet jeg og så 3 forsøk på å logge inn på Polymarket. Enheten min er ikke kompromittert, Google fant ingenting mistenkelig, alle andre tjenester fungerer fint," skrev brukeren.

I kommentarfeltet rapporterte en annen Reddit-bruker en lignende opplevelse hvor de mottok flere varsler om innloggingsforsøk, hvoretter kontosaldoen deres ble tømt.

"Jeg er ikke en kryptobro som klikker på airdrop-lenker eller kobler lommeboken min til tilfeldige nettsteder. Jeg har ikke engang logget inn på Polymarket på to måneder [...] E-postsikkerheten min er låst ned. Jeg har 2FA på e-postkontoen min som krever en fysisk bekreftelse på telefonen for å autorisere en ny innlogging. Det er nærmest umulig å få tilgang til e-posten min uten den fysiske enheten, som har vært i lommen min hele dagen," skrev brukeren.

I mellomtiden spekulerer noen brukere på sosiale medier i at bruddet kan påvirke en delgruppe brukere som har registrert seg for plattformen gjennom Magic Labs, en tjeneste som gir tilgang via e-post og automatisk genererer ikke-forvaltede Ethereum-lommebøker.

Selv om Polymarket erkjente problemet på sin offisielle Discord-kanal, sa de at hendelsen var knyttet til en «tredjeparts autentiseringsleverandør».

Den ga imidlertid ingen ytterligere informasjon annet enn at hendelsen kun rammet et «lite antall brukere».

Videre oppga de ikke omfanget av den økonomiske skaden forårsaket av hendelsen, og bemerket at saken siden var løst, og la til at ingen andre risikoer gjensto.

"Vi vil være i kontakt med berørte brukere," la Polymarket til.

Detaljer om neste steg for berørte brukere var ikke tilgjengelige på tidspunktet for skrivingen.

Ikke første gang

Dette er ikke første gang Polymarket-brukere har blitt mål for sikkerhetsrelaterte hendelser.

I fjor, i august, rapporterte flere brukere at USDC-saldoene deres hadde blitt tømt kort tid etter at de logget inn via Google-kontoene sine.

Angriperne skal ha utnyttet et «proxy»-funksjonsanrop for å overføre midler til en gjentakende phishing-adresse, rettet mot de som brukte Magic Labs SDK.

Polymarket-støtte bekreftet minst fem slike angrep innen slutten av september.

Mer nylig, i november, utspilte en stor phishing-operasjon seg da hackere utnyttet Polymarkets kommentarfelt for å legge ut phishing-lenker som sendte ondsinnede skript inn på brukernes enheter når de ble klikket.

Tapene ble på den tiden anslått til å overstige 500 000 dollar.