Polymarket Knytter Brudd på Brukerkontoer til Feil ved Tredjeparts Innlogging

Polymarket Bekrefter Sikkerhetsproblem

Selskapet opplyser at problemet har påvirket et begrenset antall brukere, og at det nå er fullstendig utbedret. Polymarket uttaler at de kontakter de berørte brukerne direkte og forklarer at feilen ikke stammer fra deres kjerneinfrastruktur.

Årsak til Problemet

De bekrefter at en nylig bølge av brudd på brukerkontoer ble forårsaket av en sårbarhet knyttet til en tredjeparts autentiseringstjeneste, etter flere rapporter om mistenkelig aktivitet og tappede saldoer på ulike sosiale medieplattformer.

I en uttalelse som ble delt på deres Discord-kanal tirsdag, sa Polymarket at de har identifisert og løst et sikkerhetsproblem som påvirket et «lite antall brukere.»

Ifølge plattformen stammer feilen fra et tredjeparts innloggingsverktøy snarere enn fra Polymarkets kjerneinfrastruktur. Selskapet opplyser at problemet er fullstendig utbedret, at det ikke er noen pågående risiko, og at berørte brukere vil bli kontaktet direkte.

Brukerrapporter og Spekulasjoner

Avsløringen kom etter at brukere på Reddit og X rapporterte om uautorisert tilgang til kontoene sine, hvor noen hevdet at saldoene deres var helt tappet. Flere brukere beskrev å ha sett flere mislykkede eller mistenkelige innloggingsforsøk før posisjonene deres ble stengt og midlene fjernet.

En Reddit-bruker sa at de la merke til tre innloggingsforsøk over natten, til tross for at enheten deres og Google-kontoen ikke viste tegn på kompromittering, for så senere å oppdage at Polymarket-saldoen deres hadde falt til bare $0,01.

Spekulasjoner rundt kilden til sårbarheten spredte seg raskt på nettet, med noen brukere som antydet at det kan ha vært knyttet til Magic Labs, en lommebok- og autentiseringstjeneste integrert med Polymarket. En X-bruker hevdet at deres Polymarket-lommebok, som ble opprettet gjennom Magic Labs, ble tappet til tross for at de aldri hadde registrert seg via e-post eller mottatt phishing-lenker.

Tidligere Bekymringer

Polymarket bekreftet ikke offentlig hvilken autentiseringstjeneste som var ansvarlig. Dette er ikke første gang Polymarket-brukere har stått overfor bekymringer knyttet til kontosikkerhet. På slutten av 2024 rapporterte noen brukere om tap av midler etter å ha logget inn på plattformen gjennom Google-kontoautentisering, noe som reiste tidligere spørsmål om risikoene knyttet til integrasjoner med tredjeparts innlogging.

Mens Polymarket forklarer at sårbarheten er fikset og at brukermidler nå er trygge, har hendelsen fornyet granskningen av autentiseringsmetodene som brukes av kryptovaluta- og prediksjonsmarkedsplattformer.

Relaterte innlegg

Siste fra Blog

Bitcoin-sikkerhet møter hverdagsforbruk: Lemon introduserer BTC-støttet kredittkort i Argentina

Introduksjon til Lemons Bitcoin-støttede kredittkort Argentinas raskt voksende kryptoplattform Lemon har lansert et banebrytende Bitcoin-støttet Visa-kredittkort, som lar brukere få tilgang til peso-kreditt uten å måtte selge sine Bitcoin-beholdninger. Lanseringen gjenspeiler den

Wyoming Stablecoin Står Overfor en Avgjørende Test ved Debut på Solana

Wyoming lanserer statlig forvaltet dollar-stablecoin Wyoming har lansert en fullt reservert, statlig forvaltet dollar-stablecoin på Solana, med Franklin Templeton som forvalter av eiendeler og LayerZero-broer for å bringe tokenet til store EVM-kjeder.

DeFi-protokoller står overfor en avgjørende test ettersom Discord-svindel eskalerer

DeFi-protokoller trekker seg fra Discord-støtte DeFi-protokoller trekker seg fra Discord-støtte ettersom svindel, DM-fisking og et Zendesk-knyttet ID-brudd utsetter brukere for økende sikkerhets- og identitetsrisiko. Desentraliserte finansprotokoller forlater offentlige Discord-servere på grunn av

Ingen Giveaways: Viktig Advarsel Utstedt til XRP-samfunnet Midt i Større Svindeltrussel – U.Today

XRP Ledger-utvikler advarer mot svindel XRP Ledger-utvikler og Xaman-grunnlegger Wietse Wind gir en viktig advarsel til XRP-samfunnet, ettersom han observerer en økning i svindelangrep på alle fronter. Wind bemerker en økning i

Ripple CEO Optimistisk til Krypto Markedsstrukturforslag – U.Today

Støtte til Markedsstruktur Ripple CEO Brad Garlinghouse har gitt sin støtte til senator Tim Scotts forslag om markedsstruktur. Han har omtalt det som et «massivt skritt fremover» for bransjen. Erfaringer med Regulatorisk

Kashkari: Krypto er ‘i utgangspunktet ubrukelig’ – U.Today

Kryptovaluta og Federal Reserve En mektig stemme i Federal Reserve forblir helt upåvirket av kryptovalutas fremgang: Minneapolis Fed-president Neel Kashkari. I sine siste kommentarer gjentok Kashkari sitt langvarige syn på at kryptovaluta

$718 Milliarder Bitcoin-kvante-trussel skal adresseres av nytt oppstartsselskap – U.Today

Project Eleven Samler Inn 20 Millioner Dollar Project Eleven har samlet inn 20 millioner dollar for å utvikle forsvar mot den eksistensielle trusselen kvanteberegning utgjør for kryptovaluta. Runden verdsetter oppstartsselskapet til 120

OranjeBTC bygger Latin-Amerikas største Bitcoin-kasse midt i regional valutainstabilitet

Utviklingen av Bitcoin-kasseselskaper Bitcoin-kasseselskaper har utvidet seg det siste året ettersom investorer i offentlige markeder søker nye måter å få eksponering mot den digitale eiendelen. De fleste av disse selskapene er konsentrert

Manhattan DA oppfordrer lovgivere til å styrke verktøyene for håndheving av kryptovaluta

Kryptovaluta og Kriminalitet i Manhattan Manhattan distriktsadvokat Alvin Bragg oppfordret delstatslovgivere onsdag til å kriminalisere uautoriserte kryptovaluta-operasjoner. Han advarte om at en kriminell økonomi på 51 milliarder dollar blomstrer i regulatoriske blinde

Bitwise lanserer syv fysisk støttede krypto-ETP-er i Sverige

Bitwise Utvider Tilstedeværelsen i Sverige Bitwise har gått inn i det svenske markedet ved å notere syv fysisk støttede krypto-børsnoterte produkter (ETP-er) på Nasdaq Stockholm, og utvider dermed regulert tilgang til digitale