Polymarket تلوم مزود طرف ثالث على خرق الحساب—ما الذي تحتاج إلى معرفته

تقارير Polymarket عن اختراق حسابات المستخدمين مرتبط بمزود خدمة مصادقة طرف ثالث

كشفت منصة Polymarket، وهي منصة سوق التنبؤات البارزة، عن حدوث اختراق أمني أثر على مجموعة صغيرة من مستخدميها. وكان الحادث مرتبطًا بثغرات أُدخلت بواسطة خدمة تسجيل دخول طرف ثالث، مما أثار مخاوف بشأن أمان المنصة وسلامة أموال المستخدمين وسط تصاعد تهديدات الأصول الرقمية.

نقاط رئيسية

حددت Polymarket وجود ثغرة أمنية ناتجة عن مزود خدمة مصادقة طرف ثالث، وأثرت على عدد قليل من المستخدمين.

تشير تقارير المستخدمين إلى اختراق الحسابات وسحب الأموال، مع تعرض بعضهم لمحاولات تسجيل دخول متعددة قبل المعاملات غير المصرح بها.

أكدت المنصة أن المشكلة قد تم حلها وطمأنت المستخدمين بعدم وجود خطر مستمر.

بعض المستخدمين المتأثرين يشتبهون في تورط Magic Labs، خدمة المحفظة المدمجة مع Polymarket، في الاختراق الأمني.

الرموز المذكورة: غير متوفر

المعطيات: حيادي

تأثير السعر: حيادي. لقد دفعت الحادثة إلى مراجعات أمنية لكنها لم تتسبب في اضطراب فوري في السوق.

فكرة التداول (ليس نصيحة مالية): الاحتفاظ. ينبغي للمستثمرين مراقبة تدابير الأمان والمنشورات الرسمية للمنصة لمتابعة التطورات.

سياق السوق: تؤكد الحادثة على التحديات المستمرة في أمن المعلومات التي تواجه منصات العملات الرقمية وسط زيادة الاعتماد وتطور المهاجمين الخبيثين.

تفاصيل الحادث الأمني

اعترفت Polymarket بوجود اختراق على قناتها في Discord، موضحة أن ثغرة أمنية أُدخلت عبر مزود خدمة مصادقة طرف ثالث. وأفادت الشركة بأنها حددت الثغرة وأصلحتها بعد أن أبلغ عدة مستخدمين عن نشاط مشبوه، بما في ذلك محاولات تسجيل دخول متعددة، وتم سحب أموال من بعض الحسابات لاحقًا.

المصدر: Discord

بعد الاختراق، أبلغ المستخدمون المتأثرون أن أرصدتهم تعرضت لضرر كبير، وادعى بعضهم أن أموالهم سُحبت دون إذن. وشارك أحد مستخدمي Reddit أنه لاحظ ثلاث محاولات تسجيل دخول غير مصرح بها قبل سرقة أصوله، وانخفض رصيده إلى ما يقرب من الصفر. ومن الجدير بالذكر أن بعض المستخدمين ربطوا الاختراق بـ Magic Labs، خدمة المحفظة المدمجة مع المنصة، مشيرين إلى أن الثغرات في هذا المزود قد تكون لعبت دورًا.

قال مستخدم آخر على X: “محفظتي في Polymarket أيضًا تم سحبها أمس. المحفظة أنشأتها Magic Labs. لم أقم بالتسجيل معهم عبر البريد الإلكتروني، لذلك لم أستلم روابط تصيد.” هذا يشير إلى وجود فجوات أمنية محتملة في عمليات التكامل مع طرف ثالث، والتي تتعرض بشكل متزايد للهجمات من قبل المهاجمين الخبيثين.

سبق أن واجهت Polymarket تحديات أمنية. في أواخر 2024، أبلغ بعض المستخدمين عن تعرض حساباتهم للاختراق بعد تسجيل الدخول عبر Google، مما يسلط الضوء على الحاجة إلى بروتوكولات أمنية قوية عبر أسواق التنبؤ والمنصات اللامركزية.

تؤكد هذه الحادثة على أهمية ممارسات الأمان اليقظة لمنصات العملات الرقمية، خاصة تلك التي تتعامل مع أموال المستخدمين وبيانات حساسة. مع استمرار نمو الصناعة، يبقى حماية أصول المستخدمين أولوية لمواجهة التهديدات السيبرانية المتطورة.

نُشرت هذه المقالة أصلاً بعنوان “Polymarket يلوم مزود خدمة طرف ثالث على اختراق الحسابات—ما الذي تحتاج لمعرفته” على أخبار العملات الرقمية – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.