Polymarket ja Käyttäjätilien Rikkoutumiset
Polymarket on ilmoittanut, että äskettäin tapahtuneet käyttäjätilien rikkoutumiset johtuvat kolmannen osapuolen todennuspalvelun haavoittuvuudesta. Yhtiö kertoi, että ongelma vaikutti vain rajoitettuun määrään käyttäjiä ja on sittemmin täysin korjattu. Polymarket on ottanut yhteyttä vaikuttaneisiin käyttäjiin suoraan ja selittänyt, että virhe ei johtunut sen ydininfrastruktuurista.
Turvallisuusongelman Tunnistaminen
Alustalla on raportoitu useista epäilyttävistä toiminnoista ja tyhjentyneistä saldoista eri sosiaalisen median alustoilla. Tiistaina jaetussa lausunnossa Polymarket vahvisti, että se on tunnistanut ja ratkaissut turvallisuusongelman, joka vaikutti ”pieneen määrään käyttäjiä”. Yhtiön mukaan ongelma johtui kolmannen osapuolen kirjautumistoolista, ei Polymarket’in ydininfrastruktuurista. Yhtiö vakuutti, että ongelma on nyt täysin korjattu, eikä jatkuvaa riskiä ole, ja vaikuttaneisiin käyttäjiin otetaan yhteyttä suoraan.
Käyttäjien Raportit
Ilmoitus tuli sen jälkeen, kun käyttäjät Redditissä ja X:ssä raportoivat luvattomasta pääsystä tileilleen, ja jotkut väittivät, että heidän saldonsa oli tyhjennetty. Useat käyttäjät kertoivat nähneensä useita epäonnistuneita tai epäilyttäviä kirjautumisyrityksiä ennen kuin heidän tilinsä suljettiin ja varat poistettiin.
Eräs Reddit-käyttäjä kertoi huomanneensa kolme kirjautumisyritystä yön aikana, vaikka hänen laitteensa ja Google-tilinsä eivät näyttäneet merkkejä vaarantumisesta. Hän huomasi myöhemmin, että hänen Polymarket-saldonsa oli pudonnut vain 0,01 dollariin.
Spekulaatiot Haavoittuvuuden Lähteestä
Spekulaatiot haavoittuvuuden lähteestä levisivät nopeasti verkossa, ja jotkut käyttäjät ehdottivat, että se saattoi liittyä Magic Labsiin, lompakko- ja todennuspalveluun, joka on integroitu Polymarketiin. Eräs X-käyttäjä väitti, että hänen Polymarket-lompakkonsa, joka oli luotu Magic Labsin kautta, tyhjennettiin, vaikka hän ei ollut koskaan rekisteröitynyt sähköpostitse tai saanut kalastelulinkkejä. Polymarket ei ole julkisesti vahvistanut, mikä todennuspalvelu oli vastuussa.
Aikaisemmat Huolenaiheet
Tämä ei ole ensimmäinen kerta, kun Polymarket-käyttäjät ovat kohdanneet tiliturvallisuuteen liittyviä huolia. Vuoden 2024 lopulla jotkut käyttäjät raportoivat menettäneensä varoja kirjautuessaan alustalle Google-tilin todennuksen kautta, mikä herätti aiemmin kysymyksiä kolmannen osapuolen kirjautumisintegratioiden riskeistä. Vaikka Polymarket on selittänyt, että haavoittuvuus on nyt korjattu ja käyttäjien varat ovat turvassa, tapaus herätti jälleen keskustelua kryptovaluutta- ja ennustemarkkinapalveluiden käyttämistä todennusmenetelmistä.
