Felhasználói fiókok ürültek ki a Polymarketen – külső hiba állhat a háttérben
A kiberbiztonsági kockázatok a kriptós szolgáltatásoknál gyakran nem magából a „fő” rendszerből, hanem kapcsolódó külső megoldásokból erednek. A Polymarket most egy olyan incidensről számolt be, amely több felhasználó fiókját érintette, és a belépéshez használt harmadik fél szolgáltatásán keresztül történt.
Gyanús belépések és eltűnt egyenlegek
A hét elején az X-en és a Redditen jelentek meg beszámolók arról, hogy ismeretlenek próbáltak belépni Polymarket-fiókokba. Az érintettek szerint a támadási kísérleteket követően a nyitott pozícióik lezáródtak, az egyenlegük pedig gyakorlatilag eltűnt. Egy Reddit-felhasználó így írta le a történteket:
„Ma reggel arra ébredtem, hogy három belépési kísérlet volt a Polymarketbe… aztán észrevettem, hogy minden ügylet le lett zárva, és az egyenlegem 0,01 dollár.”
Egy másik hozzászóló hasonló esetről számolt be: több belépési értesítést kapott, majd rövid időn belül eltűntek a fiókjában lévő összegek, annak ellenére, hogy állítása szerint nem kattintott gyanús linkre, és az e-mail fiókján a kétlépcsős azonosítás is be volt kapcsolva.
A Polymarket reakciója
A Polymarket kedden a hivatalos Discord-csatornáján ismerte el az incidenst. A cég közlése szerint:
„Nemrég azonosítottunk és kijavítottunk egy biztonsági problémát, amely csak kevés felhasználót érintett.”
A vállalat hozzátette, hogy a hibát egy harmadik fél azonosítási szolgáltatójánál megjelenő sérülékenység okozta.
A platform nem hozta nyilvánosságra, pontosan hány fiók volt érintett és mekkora összeg tűnt el. A Polymarket állítása szerint a sérülékenységet megszüntették, jelenleg nincs fennmaradó kockázat, és az érintett felhasználókkal felveszik a kapcsolatot.
Aktív kereskedők a Polymarketen – Forrás: The Block
A Magic Labs-os regisztráció érintettsége
A közösségi médiában megjelent beszámolók szerint több érintett olyan belépési módot használt, amelyet külső szolgáltató biztosít, legtöbb esetben Magic Labs neve merült fel, de ezt a Polymarket hivatalosan nem erősítette meg.
Ez a megoldás e-mailes belépést tesz lehetővé, és a háttérben egy olyan Ethereum-tárcát hoz létre, amelyhez a hozzáférés elméleti síkon a felhasználónál marad. Az ilyen típusú belépési forma különösen népszerű az első alkalommal kriptóval találkozók körében, akik még nem használnak külön létrehozott digitális tárcát.
Korábbi incidensek
Az eset nem tekinthető elszigeteltnek. 2024 szeptemberében több olyan felhasználó is jelentett veszteséget, akik Google-fiókkal léptek be a Polymarketre. Ezekben az esetekben a támadók egy technikai kerülőmegoldással jogosulatlanul mozgatták át a felhasználók USDC-egyenlegét adathalász címekre. A Polymarket akkoriban az incidenst egy külső szolgáltatóhoz köthető, célzott támadásként kezelte.
Emellett a közelmúltban egy másik csalási hullám is végigsöpört az oldalon: a hozzászólásokban elhelyezett, ártalmatlannak tűnő hivatkozásokkal a felhasználókat hamis weboldalakra irányították, ahol e-mailes belépési adatokat csaltak ki. Ez az akció összesen több mint 500 ezer dollárnyi kárt okozott.
Tudtad, hogy a Polymarket új csapatot épít, ahol a ház a felhasználók ellen fogad majd?