Polymarket, üçüncü taraf kimlik doğrulama açılığı nedeniyle ihlal edilen kullanıcı hesaplarını doğruladı

Polymarket, yakın zamanda birkaç kullanıcısının bir güvenlik ihlali yaşadığını doğruladı; bunun üçüncü taraf kimlik doğrulama hizmetindeki bir güvenlik açığı olduğunu söylüyor.

Polymarket ekibi, geçen hafta birkaç kullanıcının bildirdiği olayı resmen kabul etti ve bu da hesap güvenliğiyle ilgili endişelerin yenilenmesine yol açtı.

Polymarket kullanıcıları şüpheli giriş girişimlerini bildiriyor

Şüpheli faaliyetlere dair ilk raporlar hafta başında ortaya çıkmaya başladı; birden fazla Polymarket kullanıcısının X ve Reddit gibi platformlarda kayıplarını ayrıntılı olarak anlattığı görüldü.

Sandwich_1337 kullanıcı adıyla bilinen bir kullanıcıya göre, hesabı büyük bir uyarı işareti olmadan boşaldı.

"Bugün uyandım ve polymarket'e 3 giriş girişi gördüm. Cihazım tehlikeye girmedi, Google şüpheli bir şey bulmadı, diğer tüm hizmetler sorun tutuyor," diye yazdı kullanıcı.

Yorumlarda, başka bir Reddit kullanıcısı da benzer bir deneyim yaşadığını ve birkaç giriş girişi bildirimi aldığını ve ardından hesap bakiyesinin boşaldığını bildirdi.

"Airdrop bağlantılarına tıklayan ya da cüzdanımı rastgele sitelere bağlayan bir kripto kardeşi değilim. İki aydır Polymarket'e giriş yapmadım [...] e-posta güvenliğim kilitli. E-posta hesabımda 2FA var ve yeni giriş için telefonumda fiziksel bir onay gerekiyor. Fiziksel cihazım olmadan e-postama erişmek neredeyse imkansız," diye yazdı kullanıcı.

Bu arada, sosyal medyadaki bazı kullanıcılar, ihlalın, e-posta tabanlı erişim sağlayan ve otomatik olarak saklanmayan Ethereum cüzdanları oluşturan Magic Labs hizmeti aracılığıyla platforma kaydolmuş kullanıcıların bir alt kümesini etkileyebileceğini düşünüyor.

Polymarket resmi Discord kanalında sorunu kabul etse de, olayın "üçüncü taraf kimlik doğrulama sağlayıcısıyla bağlantılı" olduğunu belirtti.

Ancak, olayın sadece "az sayıda kullanıcıyı etkilediği" gerçeğinden başka ek bilgi vermedi.

Ayrıca, olayın neden olduğu mali zararın boyutunu açıklamadı ve sorunun daha sonra çözüldüğünü, başka risklerin kalmadığını belirtti.

"Etkilenen kullanıcılarla temas halinde olacağız," diye ekledi Polymarket.

Etkilenen kullanıcılar için sonraki adımlarla ilgili detaylar yazı yazıldığı anda mevcut değildi.

İlk defa değil

Polymarket kullanıcılarının güvenlikle ilgili olaylarda hedef alındığı ilk sefer değil.

Geçen yıl, Ağustos ayında, birçok kullanıcı Google hesaplarından giriş yaptıktan kısa bir süre sonra USDC bakiyelerinin boşaldığını bildirdi.

Saldırganların, Magic Labs SDK'sını kullananları hedef alarak, tekrar eden bir oltalama adresine fon çekmek için "proxy" fonksiyon çağrısını kullandıkları bildirildi.

Polymarket desteki, Eylül sonuna kadar en az beş böyle saldırıyı doğruladı.

Daha yakın zamanda, Kasım ayında, hackerlar Polymarket'in yorum bölümünü kullanarak kullanıcı cihazlarına tıklama yaptıklarında kötü amaçlı betikler gönderen oltalama bağlantıları paylaşarak büyük bir oltalama operasyonu gerçekleşti.

O dönemde zararların 500.000 doları aştığı tahmin ediliyordu.