Polymarket تؤكد أن هجوم المستخدمين الأخير على الحسابات كان بسبب ثغرة طرف ثالث

في 24 ديسمبر، أكد منصة السوق اللامركزية للتوقعات Polymarket أن حادثة ثغرة أمنية مؤخرًا تتعلق بمزود التحقق من الهوية من طرف ثالث أثرت على العديد من المستخدمين. في وقت سابق من هذا الأسبوع، بدأت تقارير عن سرقة حسابات Polymarket تظهر على X و Reddit، حيث وصف المستخدمون المتأثرون خسائرهم بالتفصيل على وسائل التواصل الاجتماعي. وفقًا لتقارير المستخدمين على وسائل التواصل الاجتماعي، يبدو أن المشكلة أثرت على المستخدمين الذين سجلوا في Polymarket عبر Magic Labs. تسمح Magic Labs للمستخدمين بتسجيل الدخول وإنشاء محافظ إيثريوم غير موثوقة باستخدام عنوان البريد الإلكتروني. يُستخدم خدمة تسجيل Magic Labs على نطاق واسع من قبل المبتدئين في العملات الرقمية الذين لا يمتلكون محافظ رقمية. يوم الثلاثاء، اعترفت Polymarket في قناتها الرسمية على Discord بوجود هذه المشكلة الأمنية، وقالت: «لقد اكتشفنا مؤخرًا وحلينا مشكلة أمنية أثرت على عدد قليل من المستخدمين. سبب المشكلة هو ثغرة أدخلها مزود التحقق من الهوية من طرف ثالث.» ومع ذلك، لم تكشف Polymarket عن عدد المستخدمين المتأثرين أو المبالغ المسروقة، ولم توضح ما إذا كانت هذه الحادثة تتعلق بمزود خدمة طرف ثالث معين. وأكدت المنصة أنها حلت المشكلة، ولا توجد مخاطر محتملة. (The Block)