Polymarket bekräftar att användarkonton trängts in via en sårbarhet för tredjepartsautentisering

Polymarket har nyligen bekräftat att flera av deras användare påverkades av ett säkerhetsintrång, vilket de säger berodde på en sårbarhet i en tredjepartsautentiseringstjänst.

Polymarket-teamet har officiellt erkänt incidenten som flera användare rapporterat under den senaste veckan, vilket väckt förnyade farhågor kring kontots säkerhet.

Polymarket-användare rapporterar misstänkta inloggningsförsök

Inledande rapporter om misstänkt aktivitet började dyka upp tidigare i veckan, där flera Polymarket-användare sågs redovisa sina förluster på plattformar som X och Reddit.

Enligt en användare som använde användarnamnet Sandwich_1337 tömdes deras konto utan några större varningsflaggor från deras sida.

"Idag vaknade jag och såg tre försök att logga in på polymarket. Min enhet är inte komprometterad, Google hittade inget misstänkt, alla andra tjänster fungerar bra," skrev användaren.

I kommentarerna rapporterade en annan Reddit-användare en liknande upplevelse där de fick flera inloggningsförsöksnotiser, varefter deras kontosaldo tömdes.

"Jag är inte en kryptobro som klickar på airdrop-länkar eller kopplar min plånbok till slumpmässiga sajter. Jag har inte ens loggat in på Polymarket på två månader [...] Min e-postsäkerhet är låst. Jag har 2FA på mitt e-postkonto som kräver en fysisk bekräftelse på min telefon för att godkänna en ny inloggning. Det är nästintill omöjligt att komma åt min e-post utan min fysiska enhet, som låg i fickan hela dagen," skrev användaren.

Samtidigt spekulerar vissa användare på sociala medier i att intrånget kan påverka en del av användarna som hade registrerat sig för plattformen via Magic Labs, en tjänst som möjliggör e-postbaserad åtkomst och automatiskt genererar icke-förvarande Ethereum-plånböcker.

Även om Polymarket erkände problemet på sin officiella Discord-kanal, sade de att incidenten var kopplad till en "tredjepartsautentiseringsleverantör."

Den gav dock ingen ytterligare information förutom att incidenten endast påverkade ett "litet antal användare."

Vidare redogjorde man inte omfattningen av den ekonomiska skadan som orsakades av händelsen och noterade att frågan sedan dess har lösts, och tillade att inga andra risker återstår.

"Vi kommer att vara i kontakt med berörda användare," tillade Polymarket.

Detaljer om nästa steg för berörda användare fanns inte tillgängliga vid tidpunkten för detta skrivande.

Inte första gången

Detta är inte första gången Polymarket-användare har blivit måltavlor för säkerhetsrelaterade incidenter.

Förra året, i augusti, rapporterade flera användare att deras USDC-saldon hade tömts kort efter inloggning via sina Google-konton.

Angriparna utnyttjade enligt uppgift ett "proxy"-anrop för att suga pengar till en återkommande nätfiskeadress, riktad mot dem som använde Magic Labs SDK.

Stöd från Polymarket bekräftade minst fem sådana attacker i slutet av september.

Mer nyligen, i november, utspelade sig en stor nätfiskeoperation när hackare utnyttjade Polymarkets kommentarsfält för att posta nätfiskelänkar som skickade skadliga skript till användarenheter när de klickade.

Förlusterna uppskattades vid den tiden överstiga 500 000 dollar.