Пользователи Polymarket подверглись атаке, а компания обвиняет в этом сбой у партнеров

Источник: PortaldoBitcoin Оригинальный заголовок: Пользователи Polymarket подверглись атаке, компания обвиняет в сбое партнеров Оригинальная ссылка: Платформа децентрализованных рынков предсказаний Polymarket подтвердила, что недавнее нарушение безопасности затронуло часть её пользователей после эксплуатации уязвимости, связанной с поставщиком сторонней аутентификации.

Первые сообщения начали появляться в начале недели в социальных сетях, таких как X и Reddit, где пользователи сообщали о несанкционированном доступе к аккаунтам и потере средств, хранящихся на платформе.

В одном из сообщений пользователь заявил, что получил три предупреждения о неудачной попытке входа, несмотря на отсутствие признаков компрометации устройства или других аккаунтов, связанных с той же электронной почтой. Однако, войдя в Polymarket, он заметил, что все позиции были закрыты, а остаток на счёте практически равен нулю.

Другие свидетельства описывают схожую динамику: предварительные уведомления о входе и быстрое опустошение аккаунтов, несмотря на то, что пользователи утверждали, что не кликают по подозрительным ссылкам и соблюдают базовые меры безопасности, такие как двухфакторная аутентификация по электронной почте.

Согласно информации, опубликованной в социальных сетях, случаи, похоже, сосредоточены у пользователей, создавших аккаунты в Polymarket через Magic Labs — сервис, который позволяет входить по электронной почте и автоматически генерирует некастодиальные кошельки Ethereum. Такой тип регистрации распространён среди новичков в криптовалютном рынке, которые ещё не используют собственные кошельки, что могло расширить масштаб проблемы.

Во вторник Polymarket официально признал инцидент в своём канале на Discord, сообщив, что обнаружил и устранил уязвимость, затронувшую ограниченное число пользователей. По словам компании, уязвимость возникла у внешнего поставщика аутентификации и уже устранена, дополнительных рисков в настоящее время нет.

Платформа не сообщила, сколько аккаунтов было затронуто и какую сумму в итоге потеряли, а также не назвала название стороннего сервиса, участвовавшего в инциденте, но заявила, что свяжется напрямую с пострадавшими пользователями.

«Мы недавно обнаружили и устранили проблему безопасности, которая затронула небольшое число пользователей», — написал Polymarket в Discord. «Проблема возникла из-за уязвимости, введённой сторонним поставщиком аутентификации.»

Этот инцидент вновь вызывает опасения по поводу безопасности платформы, которая уже сталкивалась с подобными ситуациями в прошлом. В сентябре 2024 года пользователи, входившие через аккаунты Google, сообщили о опустошении кошельков после атак, использующих вызовы функций типа «прокси» для перевода USDC на фишинговые адреса.

Тогда Polymarket также указала на возможные сбои, связанные с внешними поставщиками аутентификации. Более недавно, кампания фишинга, использующая разделы комментариев на самом сайте, привела к потерям свыше 500 тысяч долларов США, после того как мошенники заставили пользователей входить на фальшивые страницы, маскирующиеся под оригинальные.