Polymarket подтвердил, что недавняя волна опустошений кошельков пользователей была вызвана уязвимостью в системе безопасности, связанной со сторонним поставщиком аутентификации. Это произошло после многочисленных жалоб пользователей, заявивших об обнулении их балансов после необъяснимых попыток входа в систему.
Децентрализованная платформа прогнозов заявила, что проблема устранена и текущих рисков нет, однако не сообщила, сколько пользователей пострадало и какова общая сумма потерянных средств.
Уведомления о входе, пустые счета: пользователи Polymarket сообщают о внезапной потере средств
Сообщения о подозрительной активности начали появляться в начале этой недели в X и Reddit, где несколько пользователей рассказали о получении многочисленных уведомлений о входе в систему, хотя они не пытались получить доступ к своим учетным записям.
В ряде случаев пользователи сообщали, что, войдя в систему несколько часов спустя, обнаруживали закрытые позиции и практически нулевой баланс.
Один из пользователей Reddit написал, что было зафиксировано три попытки входа в систему, в то время как его электронная почта и другие онлайн-аккаунты не показывали никаких признаков взлома, добавив, что его средства на Polymarket были списаны одновременно с отправкой электронных писем о входе в систему.
Другой пользователь предоставил подробный отчет, предполагающий, что взлом мог быть связан со слабыми местами в системе одноразовых паролей платформы на момент инцидента.
По словам пользователя, коды входа состояли всего из трех цифр и могли быть уязвимы для атак методом перебора. Пользователь отметил, что вскоре после инцидента Polymarket, по-видимому, увеличил длину OTP до шести цифр, хотя компания публично не комментировала это конкретное утверждение.
Пользовательские отчеты указывают на общую черту среди затронутых учетных записей. Несколько человек заявили, что зарегистрировались через Magic Labs, популярный сервис адаптации, который позволяет пользователям входить в систему с помощью адресов электронной почты и автоматически создает некастодиальные кошельки Ethereum.
Magic Labs широко используется новыми пользователями криптовалюты, которые еще не управляют своими собственными кошельками.
Хотя Polymarket не назвал участвующего поставщика услуг аутентификации, он признал в сообщении, опубликованном на своем официальном канале Discord, что уязвимость возникла из стороннего сервиса.
Платформа заявила, что свяжется с пострадавшими пользователями напрямую, но не предоставила подробностей о возмещениях или вариантах восстановления.
Взломы через третьих лиц продолжают преследовать криптоплатформы
Этот инцидент не первый случай, когда Polymarket сталкивается с проблемами безопасности, связанными с внешними сервисами.
В сентябре 2024 года пользователи, вошедшие в систему через учетные записи Google, сообщили об опустошении кошельков, связанном с несанкционированными прокси-транзакциями, которые перемещали средства USDC на фишинговые адреса.
В то время Polymarket расследовал эти события как потенциально целевые эксплойты, связанные со сторонними инструментами аутентификации.
Совсем недавно фишинговая кампания, в которой злоупотребляли разделами комментариев платформы, привела к убыткам, превышающим 500 000 долларов США, после того как пользователи были перенаправлены на поддельные страницы входа в систему.
Взлом произошел на фоне общего роста числа сбоев безопасности у третьих сторон в крипто- и технологическом секторах. На этой неделе фирма-разработчик программного обеспечения для расчета криптоналогов Koinly предупредила пользователей о возможной утечке адресов электронной почты после взлома Mixpanel, поставщика аналитических услуг, которого она ранее использовала.
Koinly сообщила, что финансовая/налоговая информация не была взломана и что она больше не использует этот сервис.
В другом месте швейцарская криптоплатформа SwissBorg опубликовала отчет об убытках в размере 41 миллиона долларов ранее в этом году после взлома API-провайдера злоумышленниками, а Discord и ряд протоколов DeFi также сообщили об атаках, связанных с внешними поставщиками.
Постоянное предупреждение, которое дают исследователи безопасности, заключается в том, что использование сторонней инфраструктуры может увеличить поверхность атаки, особенно с ростом криптоплатформ.
(*) Имейте ввиду: редакции некоторых изданий могут придерживаться предвзятых взглядов в освящении новостей.
7/9
Автор – Hassan shittu
