Polymarket підтвердив, що нещодавня атака користувачів на акаунти була спричинена вразливістю стороннього програмного забезпечення

24 грудня Polymarket, платформа децентралізованого ринку прогнозування, підтвердила, що нещодавній витік безпеки за участю стороннього провайдера автентифікації торкнувся кількох користувачів. На початку цього тижня на X і Reddit почали з’являтися повідомлення про крадіжку акаунтів Polymarket, а постраждалі користувачі детально описували свої збитки у соціальних мережах. За повідомленнями користувачів у соціальних мережах, ця проблема, здається, торкнулася користувачів, які реєструються на Polymarket через Magic Labs. Magic Labs дозволяє користувачам увійти з їхньою електронною адресою та створити некастодіальний гаманець Ethereum. Сервіс реєстрації Magic Labs широко використовується багатьма новачками у криптосфері, які не мають гаманця цифрових активів. У вівторок Polymarket визнав занепокоєння щодо безпеки на своєму офіційному каналі Discord, заявивши: «Нещодавно ми виявили та вирішили проблему безпеки, що стосується невеликої кількості користувачів. Проблема виникає через вразливість, яку запровадить сторонній постачальник автентифікації.» Однак Polymarket не розкрив кількість постраждалих користувачів чи суму викрадення, а також не уточнив, які сторонні провайдери послуг були причетні до інциденту. Платформа зазначила, що проблему вирішено без жодних потенційних ризиків. (Блок)