Polymarket сообщил об уязвимости стороннего сервиса, ставшего причиной недавнего взлома аккаунтов пользователей

Децентрализованная платформа рынков прогнозов Polymarket подтвердила, что пользователи пострадали от недавнего нарушения безопасности, связанного со сторонним поставщиком аутентификации.

Сообщения о взломе аккаунтов начали появляться в начале этой недели в соцсетях X и Reddit, где пострадавшие пользователи рассказывали о своих потерях.

«Сегодня я проснулся и увидел 3 попытки входа в Polymarket — мое устройство не взломано, Google не обнаружил ничего подозрительного, все остальные сервисы в порядке. Поэтому я зашел в Polymarket и понял, что все мои сделки закрыты, а баланс составляет $0,01», — написал один из пользователей на Reddit.

Другой пользователь в комментариях заявил, что столкнулся с аналогичным нарушением безопасности, получив три уведомления о попытках входа, прежде чем средства были списаны с его счета Polymarket, несмотря на то, что он не переходил по ссылкам и включил двухфакторную аутентификацию в своей электронной почте.

Согласно сообщениям, проблема, по всей видимости, затронула пользователей, зарегистрировавшихся на Polymarket через Magic Labs, которая позволяет входить в систему по электронной почте и создавать некастодиальные Ethereum-кошельки. Регистрация через Magic Labs широко используется начинающими криптопользователями, у которых еще нет цифровых кошельков.

Во вторник Polymarket подтвердила наличие проблемы безопасности в своем официальном канале Discord.

«Недавно мы выявили и устранили проблему безопасности, затронувшую небольшое количество пользователей. Проблема была вызвана уязвимостью, созданной сторонним поставщиком аутентификации», — сообщил Polymarket.

Однако Polymarket не раскрыл количество пострадавших пользователей или сумму украденных средств. Также не был назван сторонний поставщик, ставший причиной проблемы. Платформа заявила, что свяжется с пострадавшими пользователями.

Источник
Уникальность