Polymarket подтвердил, что недавняя атака на аккаунты пользователей была вызвана уязвимостью третьей стороны

24 декабря платформа Polymarket, децентрализованная платформа прогнозирования, подтвердила, что недавняя утечка безопасности с участием стороннего провайдера аутентификации затронула нескольких пользователей. Ранее на этой неделе на X и Reddit начали появляться сообщения о краже аккаунтов Polymarket, а пострадавшие пользователи подробно рассказывали о своих потерях в социальных сетях. Согласно сообщениям пользователей в социальных сетях, проблема, по-видимому, затронула пользователей, которые регистрируются на Polymarket через Magic Labs. Magic Labs позволяет пользователям войти по своему адресу электронной почты и создать некастодиальный кошелёк Ethereum. Сервис регистрации Magic Labs широко используется многими новичками в криптовалюте, у которых нет кошелька для цифровых активов. Во вторник Polymarket признал обеспокоенность безопасностью на своём официальном канале Discord, заявив: «Недавно мы выявили и устранили проблему безопасности, затрагивающую небольшое число пользователей. Проблема возникла из-за уязвимости, введённой сторонним поставщиком аутентификации.» Однако Polymarket не раскрыл количество затронутых пользователей или количество украденных лиц, а также не уточнил сторонних поставщиков услуг, участвовавших в инциденте. Платформа заявила, что проблема была решена без каких-либо потенциальных рисков. (Блок)