Polymarketは、サードパーティの脆弱性による最近のユーザーアカウント侵害を確認

BlockBeats News、12月24日、分散型予測市場プラットフォームPolymarketは、サードパーティの本人確認プロバイダーに関連する最近のセキュリティ脆弱性インシデントが複数のユーザーに影響を与えたことを確認しました。

今週初め、Polymarketのアカウントが侵害されたという報告がTwitterやRedditで相次ぎ、被害を受けたユーザーがソーシャルメディア上で損失の詳細を共有しました。ソーシャルメディア上のユーザー報告によると、この問題はMagic Labsを通じてPolymarketに登録したユーザーに影響を与えたようです。Magic Labsは、ユーザーがメールアドレスでログインし、非カストディアルなEthereumウォレットを作成できるサービスです。Magic Labsの登録サービスは、デジタル資産ウォレットを持たない多くの暗号資産初心者に広く利用されています。

火曜日、Polymarketは公式Discordチャンネルでこのセキュリティ問題を認め、「最近、少数のユーザーに影響を与えるセキュリティ問題を発見し、解決しました。この問題は、サードパーティの本人確認プロバイダーによって導入された脆弱性が原因です」と述べました。しかし、Polymarketは影響を受けたユーザー数や盗まれた金額、またこのインシデントに関与したサードパーティサービスプロバイダーについては明らかにしませんでした。プラットフォームは、問題はすでに解決されており、残存リスクはないと述べています。（The Block）