Прокинувшись, ви побачили, що на рахунку залишилось 0.01 долара! Polymarket підтвердив, що частина користувачів була обкрадена через сторонню уразливість

Щодо нещодавніх випадків крадіжки активів користувачами хакерами, платформа децентралізованого прогнозного ринку Polymarket у вівторок підтвердила, що інцидент стався через вразливість у стороннього сервісу автентифікації.

Не натискали фішингові посилання, увімкнули двофакторну автентифікацію — акаунт все одно очищено

Ця подія безпеки почала набирати обертів на початку цього тижня, багато користувачів публікували на Reddit і X повідомлення з проханнями про допомогу, детально описуючи трагедію з втратою активів з їхніх акаунтів. Один із користувачів у Reddit зазначив:

Сьогодні вранці, коли я відкрив очі, на екрані телефону з’явилося повідомлення про 3 спроби входу до Polymarket. Мій пристрій не був зламаний, обліковий запис Google працює нормально, але коли я швидко зайшов у Polymarket, щоб перевірити, всі угоди були закриті, а баланс залишився лише 0.01 долара США.

Ще один користувач на форумі також зазнав атаки за схожим сценарієм: після отримання трьох сповіщень про входи, його активи миттєво зникли. Тривожно, що цей користувач підкреслив, що він ніколи не натискав на фішингові посилання і навіть увімкнув «двохфакторну автентифікацію (2FA)», але це не зупинило хакерів.

Згідно з даними, зібраними з повідомлень у соцмережах, ця атака, ймовірно, цілеспрямовано на користувачів, які зареєстровані через Magic Labs на Polymarket.

Magic Labs — це сторонній сервіс входу та гаманця, створений спеціально для новачків у крипто. Користувачам не потрібно мати складні знання про управління приватними ключами: реєстрація швидко здійснюється через електронну пошту, а система автоматично створює «незалежний Ethereum-гаманець» у фоновому режимі.

Хоча Magic Labs знизив поріг входу у криптовалютний світ, ця атака показала, що, попри зручність, сторонні сервіси автентифікації, які мають вразливості у безпеці, можуть стати шляхом для проникнення хакерів.

Після кількох днів мовчання Polymarket у вівторок нарешті відповів у офіційному Discord-каналі:

Ми виявили та виправили проблему безпеки, яка впливала на невелику кількість користувачів. Цей інцидент стався через вразливість у стороннього сервісу автентифікації.

Однак Polymarket не повідомив точну кількість постраждалих користувачів, не розкрив загальну суму викрадених коштів і не назвав стороннього сервіс-провайдера, що був залучений. Платформа лише підкреслила, що відповідна вразливість вже виправлена і наразі не спостерігається жодних тривалих ризиків.

Polymarket додав, що вони самостійно зв’яжуться з усіма постраждалими користувачами, а щодо можливості повного відшкодування збитків — питання ще розглядається.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів