Утечка аккаунтов Polymarket: роль стороннего провайдера аутентификации

Недавно пользователи платформы Polymarket сообщили о взломе и опустошении своих аккаунтов. Компания связывает эту проблему с уязвимостью в инструменте аутентификации, предоставленном сторонним провайдером.

Обстоятельства инцидента

В сообщении на сервере Discord Polymarket признала, что обнаружила и устранила проблему безопасности, затронувшую ограниченное число пользователей. Основываясь на сообщениях пользователей, некоторые из них стали свидетелями подозрительной активности, включая несколько неудачных попыток входа в платформу.

По данным Polymarket, уязвимость возникла из-за стороннего провайдера аутентификации. Компания подчеркнула серьезность подхода к безопасности и оперативно устранила проблему.

Подробности от пользователей

• Некоторые пользователи сообщали о нескольких попытках несанкционированного входа в свой аккаунт.
• Один пользователь рассказал о трех попытках входа, после чего его аккаунт был взломан, и баланс был списан до 0,01 доллара.

Предполагается, что уязвимость связана с использованием популярного кошелька Magic Labs, интегрированного с Polymarket. Некоторые пользователи, использующие кошелек Magic Labs, также сообщили о списании средств с их аккаунтов.

Это инцидент не является первым случаем проблем с безопасностью для пользователей платформы прогнозных рынков Polymarket.