Polymarket Menangani Kelemahan Pembekal Pihak Ketiga Selepas Pelanggaran Akaun Pengguna

TLDR

• Polymarket mengesahkan pelanggaran keselamatan yang dikaitkan dengan pembekal pengesahan pihak ketiga.
• Pengguna yang mendaftar melalui Magic Labs melaporkan akaun terkuras selepas log masuk yang mencurigakan.
• Isu ini menjejaskan sekumpulan kecil pengguna, dengan Polymarket menyelesaikan pelanggaran tersebut.
• Polymarket berikrar untuk menghubungi pengguna yang terjejas berikutan kerentanan pihak ketiga.

Polymarket, platform pasaran ramalan terdesentralisasi, mengesahkan pelanggaran keselamatan yang menjejaskan beberapa pengguna. Pelanggaran tersebut dikaitkan dengan kerentanan dalam pembekal pengesahan pihak ketiga, terutamanya memberi kesan kepada pengguna yang telah mendaftar melalui Magic Labs. Pengguna yang terjejas oleh pelanggaran melaporkan bahawa baki mereka terkuras selepas mengalami percubaan log masuk yang mencurigakan.

Laporan Mengenai Akaun Terkuras

Pelanggaran ini pertama kali dilaporkan oleh pengguna di platform media sosial seperti Reddit dan X, dengan individu memperincikan bagaimana akaun mereka telah dikompromi. Seorang pengguna berkongsi pengalaman mereka di Reddit, menyatakan, "Hari ini saya bangun dan melihat 3 percubaan untuk log masuk ke Polymarket — Peranti saya tidak dikompromi, Google tidak menemui apa-apa yang mencurigakan, semua perkhidmatan lain baik-baik saja." Pengguna kemudiannya mendapati bahawa semua tawaran mereka telah ditutup, dan baki mereka dikurangkan kepada hanya $0.01.

Pengguna lain melaporkan insiden yang sama, di mana akaun Polymarket mereka terkuras walaupun mempunyai pengesahan dua faktor yang diaktifkan pada e-mel mereka. Isu ini nampaknya terutamanya menjejaskan pengguna yang mendaftar melalui Magic Labs, yang memudahkan dompet Ethereum bukan kustodian menggunakan log masuk e-mel. Magic Labs dikenali untuk menarik pengguna kripto kali pertama yang belum mempunyai dompet digital.

Pengakuan dan Penyelesaian daripada Polymarket

Pada 23 Disember, Polymarket mengakui pelanggaran tersebut di saluran Discord rasminya. Platform ini mengesahkan bahawa ia telah mengenal pasti dan menyelesaikan isu tersebut, memberi jaminan kepada pengguna bahawa tiada risiko berterusan yang tinggal. Dalam kenyataan mereka, Polymarket menerangkan bahawa kerentanan berpunca daripada pembekal pengesahan pihak ketiga dan berjanji untuk menghubungi pengguna yang terjejas oleh pelanggaran tersebut.

"Kami baru-baru ini mengenal pasti dan menyelesaikan isu keselamatan yang menjejaskan sebilangan kecil pengguna," Polymarket menyatakan. "Isu ini disebabkan oleh kerentanan yang diperkenalkan oleh pembekal pengesahan pihak ketiga. Kami akan menghubungi pengguna yang terjejas," platform ini menjelaskan lagi.

Walau bagaimanapun, Polymarket tidak memberikan butiran khusus mengenai bilangan pengguna yang terjejas atau jumlah kerugian kewangan daripada pelanggaran tersebut. Selain itu, identiti pembekal pihak ketiga tidak didedahkan.

Isu Keselamatan Terdahulu dan Kebimbangan Berterusan

Insiden terkini ini bukan kali pertama Polymarket menghadapi kebimbangan keselamatan yang berkaitan dengan perkhidmatan pihak ketiga. Pada September 2024, pelanggaran serupa berlaku melibatkan log masuk Google. Pengguna melaporkan bahawa penyerang mengeksploitasi kerentanan dalam sistem pengesahan pihak ketiga, menguras dana USDC daripada dompet mereka. Polymarket telah mengaitkan pelanggaran kepada eksploitasi yang disasarkan berkaitan dengan perkhidmatan pihak ketiga yang digunakan untuk log masuk Google.

Pada November 2024, kempen pancingan data berasingan mengeksploitasi bahagian komen Polymarket, mengakibatkan lebih $500,000 kerugian pengguna. Pautan penipuan dikongsi di bahagian komen, mendorong pengguna untuk log masuk melalui e-mel, yang membawa kepada dana dicuri.

Langkah Keselamatan Berterusan dan Keselamatan Pengguna

Polymarket menekankan bahawa ia telah menyelesaikan isu keselamatan semasa dan memberi jaminan kepada pengguna bahawa tiada risiko yang berlarutan. Platform ini telah menyatakan komitmennya untuk menghubungi pengguna yang terjejas untuk membantu mereka dengan lebih lanjut.

Walaupun langkah-langkah ini, sifat berulang isu keselamatan sedemikian menimbulkan persoalan mengenai keselamatan jangka panjang platform yang bergantung kepada pembekal pengesahan pihak ketiga. Dengan penggodaman dan penipuan berkaitan kripto yang semakin meningkat, pengguna digesa untuk terus berwaspada dan mengikuti amalan terbaik untuk mengamankan akaun mereka.

Siaran Polymarket Addresses Third-Party Provider Flaw After User Account Breach muncul pertama kali di CoinCentral.