Платформа для прогностических рынков Polymarket связала серию сообщений о взломах аккаунтов пользователей с уязвимостью в инструменте стороннего входа.
Во вторник в сообщении на Discord компания Polymarket заявила, что обнаружила и устранила проблему безопасности, затронувшую «небольшое количество пользователей» после того, как некоторые сообщили о подозрительной активности в своих аккаунтах.
«Проблема была вызвана уязвимостью, допущенной третьим провайдером аутентификации», — сообщили в Polymarket. В компании подчеркнули, что вопрос безопасности для них крайне важен и проблема уже решена.
Отмечается, что угрозы в настоящий момент нет, и пострадавшие пользователи будут уведомлены.
Массовые жалобы пользователей на взлом аккаунтов
Заявления от пользователей Polymarket появились в соцсетях Reddit и X, где некоторые утверждали, что их счета были полностью опустошены.
Некоторые участники сообщали о трёх попытках входа злоумышленников перед тем, как средства были списаны.
«Сегодня проснулся и увидел три попытки входа в Polymarket. Моё устройство не было скомпрометировано, Google ничего подозрительного не обнаружил, все остальные сервисы работают нормально», — написал один из пользователей Reddit. — «Потом я зашёл в Polymarket и увидел, что все сделки закрыты, а баланс — 0,01 $».
Возможная связь уязвимости с Magic Labs
Некоторые пользователи предположили, что причиной проблемы мог стать сервис Magic Labs, популярный кошелёк, интегрированный с платформой Polymarket.
«Мой кошелёк Polymarket тоже был опустошён вчера», — отметил пользователь в X. — «Кошелёк был создан через Magic Labs. Я никогда не регистрировался в сервисе по email, поэтому не получал фишинговых ссылок».
Ранее случаи взломов у пользователей Polymarket
Это не первый случай проблем с безопасностью на платформе Polymarket. В конце 2024 года ряд пользователей сообщил о потерях после входа через свои Google-аккаунты.
Источник: статья из журнала о работе крипто-детективов, борющихся с преступностью эффективнее полиции.
Инцидент с Polymarket показывает, как уязвимости сторонних сервисов могут привести к серьёзным последствиям для пользователей. Это подчёркивает важность комплексной проверки и контроля безопасности интеграций.
