Polymarket obwinia zewnętrznego dostawcę za włamanie na konta—Co musisz wiedzieć

Polymarket zgłasza naruszenie kont użytkowników związane z dostawcą uwierzytelniania zewnętrznego

Polymarket, wiodąca platforma rynków predykcyjnych, ujawniła naruszenie bezpieczeństwa dotyczące niewielkiej części swoich użytkowników. Incydent był związany z lukami w zabezpieczeniach wprowadzonymi przez zewnętrzną usługę logowania, budząc obawy o bezpieczeństwo platformy i bezpieczeństwo środków użytkowników w obliczu rosnących zagrożeń dla aktywów cyfrowych.

Najważniejsze informacje

• Polymarket zidentyfikował lukę w zabezpieczeniach pochodzącą od dostawcy uwierzytelniania zewnętrznego, wpływającą na niewielką liczbę użytkowników.
• Raporty użytkowników wskazują na naruszenia kont i wyczerpanie środków, przy czym niektórzy doświadczyli wielu prób logowania przed nieautoryzowanymi transakcjami.
• Platforma potwierdziła rozwiązanie problemu i zapewniła użytkowników, że nie istnieje żadne bieżące ryzyko.
• Niektórzy poszkodowani użytkownicy podejrzewają udział Magic Labs, usługi portfela zintegrowanej z Polymarket, w naruszeniu bezpieczeństwa.

Wspomniane tickery: N/A

Sentyment: Neutralny

Wpływ na cenę: Neutralny. Incydent skłonił do przeglądu zabezpieczeń, ale nie spowodował natychmiastowego zakłócenia rynku.

Pomysł handlowy (to nie jest porada finansowa): Trzymaj. Inwestorzy powinni monitorować środki bezpieczeństwa platformy i oficjalne aktualizacje w celu dalszych rozwoju sytuacji.

Kontekst rynkowy: Incydent podkreśla ciągłe wyzwania związane z cyberbezpieczeństwem, przed którymi stoją platformy kryptowalutowe w obliczu rosnącej adopcji i wyrafinowania złośliwych aktorów.

Szczegóły incydentu bezpieczeństwa

Polymarket przyznał się do naruszenia na swoim kanale Discord, stwierdzając, że luka w zabezpieczeniach została wprowadzona za pośrednictwem zewnętrznego dostawcy uwierzytelniania. Firma poinformowała, że zidentyfikowała i naprawiła lukę po tym, jak kilku użytkowników zgłosiło podejrzaną aktywność, w tym wielokrotne próby logowania, a niektóre konta zostały następnie wyczerpane ze środków.

Po naruszeniu poszkodowani użytkownicy zgłosili, że salda ich kont zostały znacząco naruszone, a niektórzy twierdzili, że ich środki zostały wyczerpane bez autoryzacji. Jeden użytkownik Reddit podzielił się informacją, że zauważył trzy nieautoryzowane próby logowania, zanim jego aktywa zostały skradzione, a saldo konta spadło do prawie zera. Warto zauważyć, że niektórzy użytkownicy powiązali naruszenie z Magic Labs, usługą portfela zintegrowaną z platformą, sugerując, że luki w tym zewnętrznym dostawcy mogły odegrać rolę.

Inny użytkownik na X stwierdził: „Mój portfel Polymarket również został opróżniony wczoraj. Portfel został utworzony przez Magic Labs. Nigdy nie zarejestrowałem się na e-mail u nich, więc nigdy nie otrzymałem linków phishingowych". To wskazuje na potencjalne luki w zabezpieczeniach w integracjach zewnętrznych, które są coraz częściej celem złośliwych aktorów.

Wcześniej Polymarket borykał się z wyzwaniami związanymi z bezpieczeństwem. Pod koniec 2024 roku niektórzy użytkownicy zgłosili, że ich konta zostały naruszone po zalogowaniu się przez Google, co dodatkowo podkreśla potrzebę solidnych protokołów bezpieczeństwa w rynkach predykcyjnych i platformach zdecentralizowanych.

Ten incydent podkreśla znaczenie czujnych praktyk bezpieczeństwa dla platform kryptowalutowych, szczególnie tych obsługujących środki użytkowników i dane wrażliwe. W miarę jak branża nadal się rozwija, ochrona aktywów użytkowników pozostaje najważniejsza w obliczu ewoluujących zagrożeń cybernetycznych.

Ten artykuł został pierwotnie opublikowany jako Polymarket obwinia dostawcę zewnętrznego za naruszenie kont—co musisz wiedzieć na Crypto Breaking News – twoim zaufanym źródle wiadomości kryptowalutowych, wiadomości Bitcoin i aktualizacji blockchain.