Polymarket confirmă conturi de utilizator încălcate prin vulnerabilitatea autentificării terțe

Polymarket a confirmat recent că mai mulți dintre utilizatorii săi au fost afectați de o breșă de securitate, pe care o consideră cauzată de o vulnerabilitate într-un serviciu de autentificare terț.

Echipa Polymarket a recunoscut oficial incidentul pe care mai mulți utilizatori l-au raportat în ultima săptămână, ceea ce a stârnit îngrijorări reluate cu privire la siguranța conturilor.

Utilizatorii Polymarket raportează încercări suspecte de autentificare

Primele rapoarte despre activități suspecte au început să apară la începutul săptămânii, când mai mulți utilizatori Polymarket au fost văzuți detaliind relatări despre pierderile lor pe platforme precum X și Reddit.

Potrivit unui utilizator care a folosit numele de utilizator Sandwich_1337, contul său a fost golit fără niciun semnal de alarmă major din partea lui.

"Astăzi m-am trezit și am văzut 3 încercări de a mă conecta la Polymarket. Dispozitivul meu nu este compromis, Google nu a găsit nimic suspect, toate celelalte servicii sunt în regulă," a scris utilizatorul.

În comentarii, un alt utilizator Reddit a raportat o experiență similară, în care a primit mai multe notificări de încercare de autentificare, după care soldul contului i-a fost golit.

"Nu sunt un frate cripto care dă click pe linkuri airdrop sau își conectează portofelul la site-uri aleatorii. Nici măcar nu m-am conectat la Polymarket de două luni [...] Securitatea emailului meu este blocată. Am 2FA pe contul meu de email care necesită o confirmare fizică pe telefon pentru a autoriza o nouă autentificare. Este aproape imposibil să accesez emailul fără dispozitivul fizic, care a stat în buzunar toată ziua," a scris utilizatorul.

Între timp, unii utilizatori de pe rețelele sociale speculează că breșa ar putea afecta un subset de utilizatori care s-au înscris pe platformă prin Magic Labs, un serviciu care permite accesul prin email și generează automat portofele Ethereum non-custodiale.

Deși Polymarket a recunoscut problema pe canalul său oficial de Discord, a spus că incidentul a fost legat de un "furnizor terț de autentificare".

Totuși, nu a oferit nicio informație suplimentară, în afară de faptul că incidentul a afectat doar un "număr mic de utilizatori".

Mai mult, nu a dezvăluit amploarea prejudiciului financiar cauzat de incident și a menționat că problema a fost rezolvată între timp, adăugând că nu mai există alte riscuri.

"Vom fi în contact cu utilizatorii afectați," a adăugat Polymarket.

Detaliile privind următorii pași pentru utilizatorii afectați nu erau disponibile la momentul redactării.

Nu e prima dată

Nu este prima dată când utilizatorii Polymarket sunt vizați în incidente legate de securitate.

Anul trecut, în august, mai mulți utilizatori au raportat că soldurile lor USDC au fost epuizate la scurt timp după ce s-au conectat prin conturile Google.

Atacatorii ar fi exploatat un apel funcțional "proxy" pentru a direcționa fonduri către o adresă recurentă de phishing, vizând pe cei care foloseau SDK-ul Magic Labs.

Sprijinul Polymarket a confirmat cel puțin cinci astfel de atacuri până la sfârșitul lunii septembrie.

Mai recent, în noiembrie, a avut loc o operațiune majoră de phishing când hackeri au exploatat secțiunea de comentarii a Polymarket pentru a posta linkuri de phishing care trimiteau scripturi malițioase pe dispozitivele utilizatorilor după ce apăsau.

Pierderile, la acea vreme, erau estimate la depășirea de 500.000 de dolari.