Некоторые пользователи Polymarket сообщили, что их аккаунты были взломаны и опустошены, в чём рынок прогнозов обвинил стороннего поставщика.
Платформа рынков прогнозов Polymarket возложила ответственность за серию сообщений о взломах аккаунтов пользователей на сторонний инструмент входа.
В сообщении в Discord компании во вторник Polymarket заявил, что выявил и устранил проблему безопасности, затронувшую "небольшое число пользователей", после того как некоторые сообщили о подозрительной активности в своих аккаунтах.
"Проблема была вызвана уязвимостью, внесённой сторонним поставщиком аутентификации", — заявил Polymarket. "Polymarket очень серьёзно относится к безопасности, и проблема была устранена".
Также было добавлено, что текущего риска нет и что с пострадавшими пользователями свяжутся.
Источник: DiscordПодтверждение Polymarket последовало за множеством сообщений пользователей в социальных сетях Reddit и X, при этом некоторые заявили, что все их средства были выведены со счетов.
Некоторые пользователи сообщили, что видели три попытки входа атакующих, прежде чем их средства были в конечном итоге выведены.
"Сегодня я проснулся и увидел 3 попытки входа в Polymarket. Моё устройство не скомпрометировано, Google ничего подозрительного не обнаружил, все остальные сервисы в порядке", — сказал один пользователь Reddit. "Поэтому я зашёл в Polymarket и понял, что все мои сделки были закрыты, а баланс составляет 0,01 $".
Другие пользователи утверждают, что проблема безопасности могла возникнуть из-за Magic Labs, популярного сервиса кошельков, интегрированного с Polymarket.
Связанное: Ставки в Polymarket резко выросли на аирдроп Lighter, поскольку Hyperliquid листит LIT
"Мой кошелёк Polymarket также был опустошён вчера", — отметил один пользователь X. "Кошелёк был создан [Magic Labs]. Я никогда на самом деле не регистрировался у них по электронной почте, поэтому не получал фишинговых ссылок".
Это не первый случай, когда пользователи крупного рынка прогнозов сталкиваются с проблемами безопасности: некоторые пользователи Polymarket были опустошены в конце 2024 года после входа на платформу через свои аккаунты Google.
Журнал: Познакомьтесь с ончейн крипто-детективами, борющимися с преступностью лучше полиции
Источник: https://cointelegraph.com/news/polymarket-says-third-party-provider-caused-reported-account-breaches?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
