Polymarket підтверджує нещодавній злам облікових записів користувачів через уразливість стороннього сервісу

BlockBeats News, 24 грудня, децентралізована платформа для прогнозування Polymarket підтвердила, що нещодавній інцидент із вразливістю безпеки, пов'язаний із стороннім провайдером ідентифікації, вплинув на декількох користувачів.

Раніше цього тижня у Twitter та Reddit почали з'являтися повідомлення про зламані акаунти Polymarket, а постраждалі користувачі детально описували свої втрати у соціальних мережах. Згідно з повідомленнями користувачів у соціальних мережах, проблема, схоже, торкнулася тих, хто реєструвався на Polymarket через Magic Labs. Magic Labs дозволяє користувачам входити через електронну пошту та створювати некостодіальні Ethereum-гаманці. Сервіс реєстрації Magic Labs широко використовується багатьма новачками у криптовалютах, які не мають цифрових активів-гаманців.

У вівторок Polymarket визнала цю проблему безпеки на своєму офіційному каналі Discord, заявивши: "Нещодавно ми виявили та вирішили проблему безпеки, яка вплинула на невелику кількість користувачів. Ця проблема була викликана вразливістю, яку ввів сторонній провайдер ідентифікації." Однак, Polymarket не розкрила кількість постраждалих користувачів або суму викрадених коштів, а також не уточнила, який саме сторонній сервіс був залучений до цього інциденту. Платформа заявила, що проблему вирішено, і залишкового ризику немає. (The Block)