" Некоторые пользователи Polymarket сообщили, что их аккаунты были взломаны и опустошены. Платформа прогнозных рынков возложила ответственность на стороннего поставщика услуг.
Платформа прогнозных рынков Polymarket связала серию сообщений о взломах аккаунтов с инструментом входа от стороннего поставщика.
Во вторник в сообщении на сервере Discord компании Polymarket сообщила, что выявила и устранила проблему с безопасностью, затронувшую «небольшое число пользователей» — после того, как некоторые из них сообщили о подозрительной активности в своих аккаунтах.
«Проблема была вызвана уязвимостью, появившейся из‑за стороннего провайдера аутентификации, — заявили в Polymarket. — Polymarket крайне серьезно относится к безопасности, и проблема устранена».
Компания добавила, что текущей угрозы больше нет, и она свяжется с пострадавшими пользователями.
Источник: Discord
Подтверждение от Polymarket появилось после множества сообщений пользователей в соцсетях — на Reddit и в X. Некоторые заявили, что с их аккаунтов были сняты все средства.
Отдельные пользователи сообщили, что видели три попытки входа злоумышленников до того, как их средства были сняты.
«Сегодня я проснулся и увидел три попытки входа в Polymarket. Мое устройство не скомпрометировано, Google не нашел ничего подозрительного, все остальные сервисы работают нормально, — написал один из пользователей Reddit. — Тогда я зашел в Polymarket и обнаружил, что все мои сделки закрыты, а баланс составляет 0,01 доллара».
Некоторые пользователи предположили, что проблема с безопасностью могла возникнуть из‑за Magic Labs — популярного сервиса кошельков, интегрированного с Polymarket.
«Мой кошелек в Polymarket тоже был опустошен вчера, — отметил один из пользователей X. — Кошелек был создан через Magic Labs. Я никогда не регистрировался у них по электронной почте, поэтому фишинговые ссылки не получал».
Это не первый случай, когда пользователи крупной платформы прогнозных рынков сталкиваются с проблемами безопасности. В конце 2024 года некоторые пользователи Polymarket лишились средств после входа на платформу через свои аккаунты Google.
