Η Polymarket αντιμετωπίζει νέες αναφορές παραβίασης καθώς οι χρήστες περιγράφουν κλεμμένα κεφάλαια

Η Polymarket αντιμετωπίζει νέες αναφορές παραβίασης καθώς οι χρήστες περιγράφουν κλεμμένα κεφάλαια
Η αγορά προβλέψεων επιβεβαιώνει ότι οι λογαριασμοί της παραβιάστηκαν, κατηγορώντας το σφάλμα ελέγχου ταυτότητας τρίτου μέρους

Η αποκεντρωμένη πλατφόρμα προβλέψεων Polymarket επιβεβαίωσε ότι αρκετοί λογαριασμοί χρηστών υπέστησαν πειρατεία λόγω προβλήματος ασφαλείας που συνδέεται με έναν τρίτο πάροχο υπηρεσιών.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Οι αναφορές για τους παραβιασμένους λογαριασμούς άρχισαν να εμφανίζονται αυτή την εβδομάδα στο X και στο Reddit, όπου οι επηρεαζόμενοι χρήστες περιέγραψαν τις απώλειές τους στο Polymarket.

"Σήμερα ξύπνησα με 3 προσπάθειες σύνδεσης στο Polymarket - η συσκευή μου δεν έχει παραβιαστεί, η Google δεν βρήκε τίποτα ύποπτο, όλες οι άλλες υπηρεσίες είναι μια χαρά... Συνδέθηκα στο Polymarket και βρήκα όλες τις συναλλαγές μου κλειστές και το υπόλοιπό μου μόλις 0,01 δολάρια", έγραψε ένας χρήστης στο Reddit.

Ένας άλλος χρήστης στα σχόλια ανέφερε μια παρόμοια παραβίαση, λαμβάνοντας τρεις ειδοποιήσεις προσπάθειας σύνδεσης πριν αφαιρεθούν τα χρήματα από το λογαριασμό του Polymarket, παρά το γεγονός ότι δεν είχε κάνει κλικ σε κανένα σύνδεσμο και είχε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων στο email του.

Οι επηρεαζόμενοι χρήστες κατέληξαν στο συμπέρασμα ότι το ζήτημα φαίνεται να επηρέασε όσους εγγράφηκαν στο Polymarket μέσω της Magic Labs, η οποία επιτρέπει τις συνδέσεις μέσω email και δημιουργεί πορτοφόλια Ethereum που δεν υπόκεινται σε κηδεμονία. Το onboarding της Magic Labs χρησιμοποιείται ευρέως από αρχάριους χρήστες κρυπτογράφησης που δεν έχουν ακόμη ψηφιακά πορτοφόλια.

Η πλατφόρμα υπόσχεται να επικοινωνήσει με τους επηρεαζόμενους χρήστες

Η Polymarket επιβεβαίωσε τελικά το πρόβλημα ασφαλείας στο επίσημο κανάλι Discord, αν και δεν κατονόμασε την ακριβή πηγή της παραβίασης.

"Πρόσφατα εντοπίσαμε και μετριάσαμε ένα ζήτημα ασφαλείας που επηρέασε έναν μικρό αριθμό χρηστών", έγραψε η Polymarket. "Το ζήτημα προκλήθηκε από μια ευπάθεια που δημιουργήθηκε από έναν τρίτο πάροχο ελέγχου ταυτότητας".

Η Polymarket δεν αποκάλυψε πόσοι χρήστες επηρεάστηκαν ή πόσα χρήματα εκλάπησαν, αλλά υποσχέθηκε να επικοινωνήσει με τα θύματα.

Σύμφωνα με το The Block, η τελευταία παραβίαση απηχεί προηγούμενα περιστατικά που αναφέρθηκαν στην πλατφόρμα. Τον Σεπτέμβριο του 2024, αρκετοί χρήστες που συνδέθηκαν μέσω λογαριασμών Google ανέφεραν ότι τα πορτοφόλια τους αδειάστηκαν όταν οι επιτιθέμενοι εκμεταλλεύτηκαν κλήσεις λειτουργίας "proxy" για να μεταφέρουν τα USDC τους σε διευθύνσεις phishing.

Επιπλέον, μια εκστρατεία ηλεκτρονικού "ψαρέματος" τον περασμένο μήνα που χρησιμοποίησε τις ενότητες σχολίων της πλατφόρμας οδήγησε σε απώλειες χρηστών άνω των 500.000 δολαρίων, καθώς οι απατεώνες δημοσίευσαν μεταμφιεσμένους συνδέσμους προς ψεύτικους ιστότοπους που ενθάρρυναν την εξουσιοδότηση μέσω ηλεκτρονικού ταχυδρομείου.

Όπως γράψαμε, Polymarket in clear: Τι σημαίνει το κλείσιμο της υπόθεσης DOJ για τις αγορές προβλέψεων

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες