Polymarket potwierdza podatność na konta użytkowników poprzez uwierzytelnianie zewnętrzne

Polymarket niedawno potwierdził, że kilku jego użytkowników zostało dotkniętych naruszeniem bezpieczeństwa, które według nich wynikało z luki w usłudze uwierzytelniania zewnętrznej.

Zespół Polymarket oficjalnie potwierdził incydent, który kilku użytkowników zgłaszało w ciągu ostatniego tygodnia, co wywołało ponowne obawy o bezpieczeństwo kont.

Użytkownicy Polymarketu zgłaszają podejrzane próby logowania

Początkowe doniesienia o podejrzanej aktywności zaczęły pojawiać się na początku tygodnia, gdy wielu użytkowników Polymarket szczegółowo opisywało swoje straty na platformach takich jak X i Reddit.

Według jednego z użytkowników używających nazwy użytkownika Sandwich_1337, jego konto zostało opróżnione bez większych sygnałów ostrzegawczych z jego strony.

"Dziś obudziłem się i zobaczyłem 3 próby logowania się do polymarketu. Moje urządzenie nie jest zainfekowane, Google nie znalazło nic podejrzanego, wszystkie pozostałe usługi działają dobrze," napisał użytkownik.

W komentarzach inny użytkownik Reddita zgłosił podobne doświadczenia, gdy otrzymał kilka powiadomień o próbie logowania, po czym jego saldo zostało opróżnione.

"Nie jestem krypto bratem, który klika w linki do airdropów ani podłącza portfel do przypadkowych stron. Nie logowałem się nawet do Polymarket od dwóch miesięcy [...] Bezpieczeństwo mojej poczty jest zablokowane. Mam 2FA na swoim koncie e-mail, które wymaga fizycznego potwierdzenia na telefonie, aby autoryzować nowe logowanie. Dostęp do mojej poczty elektronicznej jest praktycznie niemożliwy bez fizycznego urządzenia, które cały dzień miałem w kieszeni" – napisał użytkownik.

Tymczasem niektórzy użytkownicy w mediach społecznościowych spekulują, że naruszenie może dotyczyć części użytkowników, którzy zarejestrowali się na platformie przez Magic Labs, usługę umożliwiającą dostęp e-mail i automatycznie generującą portfele Ethereum bez opieki nad dzieckiem.

Chociaż Polymarket przyznał się do problemu na swoim oficjalnym kanale Discord, poinformował, że incydent był powiązany z "zewnętrznym dostawcą uwierzytelniania".

Jednak nie podał żadnych dodatkowych informacji poza tym, że incydent dotknął tylko "niewielką liczbę użytkowników".

Ponadto nie ujawniono zakresu szkód finansowych spowodowanych incydentem i zauważyło, że sprawa została już rozwiązana, dodając, że nie pozostały żadne inne zagrożenia.

"Będziemy kontaktować się z użytkownikami dotkniętymi skutkami," dodał Polymarket.

Szczegóły dotyczące kolejnych kroków dla dotkniętych użytkowników nie były dostępne w chwili pisania tego tekstu.

To nie pierwszy raz

To nie pierwszy raz, gdy użytkownicy Polymarketu są celem incydentów związanych z bezpieczeństwem.

W zeszłym roku, w sierpniu, kilku użytkowników zgłosiło, że ich salda USDC zostały wyczerpane wkrótce po zalogowaniu się przez konta Google.

Atakujący podobno wykorzystali wywołanie funkcji "proxy", aby przekierować środki na powtarzający się adres phishingowy, wymierzając w osoby korzystające z SDK Magic Labs.

Wsparcie Polymarket potwierdziło co najmniej pięć takich ataków do końca września.

Niedawno, w listopadzie, rozpoczęła się duża operacja phishingowa, gdy hakerzy wykorzystali sekcję komentarzy Polymarket, publikując linki phishingowe , które po kliknięciu przesyłały złośliwe skrypty na urządzenia użytkowników.

Straty szacowano wówczas na ponad 500 000 dolarów.