Η Polymarket επιβεβαίωσε ότι μια πρόσφατη σειρά απωλειών χρημάτων από πορτοφόλια χρηστών προήλθε από μια ευπάθεια ασφαλείας που σχετίζεται με έναν τρίτο πάροχο αυθεντικοποίησης. Η ανακοίνωση ήρθε μετά από πολλές καταγγελίες χρηστών που ανέφεραν ότι οι λογαριασμοί τους είχαν αδειάσει μετά από ανεξήγητες προσπάθειες σύνδεσης. Η πλατφόρμα, που λειτουργεί ως αποκεντρωμένη αγορά προβλέψεων, δήλωσε ότι το πρόβλημα έχει διορθωθεί και ότι δεν υπάρχει τρέχων κίνδυνος, αν και δεν έχει αποκαλύψει πόσοι χρήστες επηρεάστηκαν ή την συνολική αξία των χαμένων χρημάτων.

Πολλοί χρήστες ανέφεραν ότι οι λογαριασμοί τους υπέστησαν απώλειες λόγω της ευπάθειας σε μια υπηρεσία αυθεντικοποίησης τρίτου μέρους. Οι αναφορές για ύποπτη δραστηριότητα άρχισαν να κυκλοφορούν νωρίτερα αυτή την εβδομάδα σε πλατφόρμες όπως το X και το Reddit, όπου αρκετοί χρήστες περιέγραψαν ότι έλαβαν πολλές ειδοποιήσεις σύνδεσης, αν και δεν είχαν προσπαθήσει να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Σε πολλές περιπτώσεις, οι χρήστες δήλωσαν ότι συνδέθηκαν ώρες αργότερα για να διαπιστώσουν ότι οι θέσεις τους είχαν κλείσει και οι λογαριασμοί τους σχεδόν μηδενίστηκαν.

Ένας χρήστης του Reddit ανέφερε ότι τρεις προσπάθειες σύνδεσης σημειώθηκαν, ενώ το email και άλλοι διαδικτυακοί λογαριασμοί του δεν έδειχναν σημάδια παραβίασης. Ένας άλλος χρήστης παρείχε λεπτομέρειες που υποδεικνύουν ότι η παραβίαση μπορεί να σχετίζεται με αδυναμίες στο σύστημα μιας χρήσης κωδικών (OTP) της πλατφόρμας κατά τη διάρκεια του περιστατικού. Ορισμένοι χρήστες που χρησιμοποίησαν τη μέθοδο σύνδεσης μέσω $MAGIC Labs, μιας δημοφιλούς υπηρεσίας που επιτρέπει στους χρήστες να συνδέονται με διευθύνσεις email και να δημιουργούν αυτόματα μη φυλασσόμενα πορτοφόλια Ethereum, ανέφεραν ότι οι λογαριασμοί τους επηρεάστηκαν.

Η Polymarket δήλωσε ότι θα επικοινωνήσει απευθείας με τους επηρεαζόμενους χρήστες, αλλά δεν προσέφερε λεπτομέρειες σχετικά με αποζημιώσεις ή επιλογές ανάκτησης. Το περιστατικό αυτό δεν είναι το πρώτο που αντιμετωπίζει η Polymarket σχετικά με ανησυχίες ασφαλείας που σχετίζονται με εξωτερικές υπηρεσίες. Σεπτέμβριο του 2024, χρήστες που συνδέθηκαν μέσω λογαριασμών Google ανέφεραν απώλειες χρημάτων λόγω μη εξουσιοδοτημένων συναλλαγών που μετέφεραν κεφάλαια $USDC σε διευθύνσεις phishing.

Η παραβίαση αυτή έρχεται σε μια περίοδο αυξανόμενων αποτυχιών ασφαλείας τρίτων στον τομέα των κρυπτονομισμάτων και της τεχνολογίας. Αυτή την εβδομάδα, η εταιρεία λογισμικού φορολογίας κρυπτονομισμάτων Koinly προειδοποίησε τους χρήστες ότι οι διευθύνσεις email τους ενδέχεται να έχουν εκτεθεί μετά από παραβίαση σε έναν πάροχο αναλύσεων που χρησιμοποιούσε προηγουμένως. Η Koinly ανέφερε ότι δεν είχε παραβιαστεί καμία οικονομική ή φορολογική πληροφορία και ότι δεν χρησιμοποιεί πλέον την υπηρεσία.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: