一部のPolymarketユーザーが、アカウントが侵害され資金が引き出されたと報告しており、この予測市場プラットフォームは第三者プロバイダーに原因があるとしています。
予測市場プラットフォームのPolymarketは、一連のユーザーアカウント侵害の報告について、第三者ログインツールに原因があるとしました。
火曜日に同社のDiscordに投稿された内容によると、Polymarketは一部のユーザーがアカウント上で不審な活動を報告した後、「少数のユーザー」に影響を与えたセキュリティ問題を特定し、解決したと述べました。
「この問題は、第三者認証プロバイダーによって導入された脆弱性が原因でした」とPolymarketは述べました。「Polymarketはセキュリティーを極めて重視しており、問題は修正されました。」
同社は、継続的なリスクはなく、影響を受けたユーザーに連絡すると付け加えました。
出典: DiscordPolymarketの確認は、ソーシャルメディアプラットフォームのRedditやXでの多数のユーザー報告に続くもので、一部のユーザーはアカウントから全ての資金が引き出されたと述べています。
一部のユーザーは、最終的に資金が引き出される前に、攻撃者による3回のログイン試行を確認したと報告しています。
「今日目覚めたら、Polymarketへの3回のログイン試行がありました。私のデバイスは侵害されておらず、Googleも不審なものは何も検出せず、他のすべてのサービスは問題ありませんでした」とあるRedditユーザーは述べました。「それでPolymarketに行ってみたら、すべての取引がクローズされ、残高が0.01ドルになっていることに気づきました。」
他のユーザーは、セキュリティ問題がPolymarketと統合された人気のウォレットサービスであるMagic Labsに起因している可能性があると主張しています。
関連記事: HyperliquidがLITを上場する中、Lighterエアドロップに対するPolymarketの賭けが急増
「私のPolymarketウォレットも昨日引き出されました」とあるXユーザーは指摘しました。「ウォレットは[Magic Labs]で作成されました。実際にメールでサインアップしたことはなかったので、フィッシングリンクを受け取ることはありませんでした。」
この主要な予測市場のユーザーがセキュリティ問題に直面するのは初めてではなく、一部のPolymarketユーザーは2024年末にGoogleアカウント経由でプラットフォームにログインした後、資金を引き出されています。
マガジン: 警察よりも優れた犯罪対策を行うオンチェーン暗号資産探偵に会う
出典: https://cointelegraph.com/news/polymarket-says-third-party-provider-caused-reported-account-breaches?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
