Polymarket подтверждает недавний взлом пользовательских аккаунтов из-за уязвимости сторонней платформы

BlockBeats News, 24 декабря, децентрализованная платформа для предсказательных рынков Polymarket подтвердила, что недавний инцидент с уязвимостью безопасности, связанный со сторонним провайдером идентификации, затронул нескольких пользователей.

Ранее на этой неделе в Twitter и Reddit начали появляться сообщения о взломе аккаунтов Polymarket, пострадавшие пользователи делились своими потерями в социальных сетях. Согласно сообщениям пользователей, проблема, по-видимому, затронула тех, кто регистрировался на Polymarket через Magic Labs. Magic Labs позволяет пользователям входить через электронную почту и создавать некостодиальные Ethereum-кошельки. Сервис регистрации Magic Labs широко используется многими новичками в криптовалютах, у которых нет собственных цифровых кошельков.

Во вторник Polymarket признала эту проблему безопасности на своем официальном канале Discord, заявив: «Недавно мы обнаружили и устранили проблему безопасности, затронувшую небольшое количество пользователей. Эта проблема была вызвана уязвимостью, возникшей из-за стороннего провайдера идентификации». Однако Polymarket не раскрыла количество пострадавших пользователей или сумму украденных средств, а также не уточнила, какой сторонний сервис был вовлечен в этот инцидент. Платформа заявила, что проблема решена и дальнейших рисков нет. (The Block)