Популярная платформа прогнозов Polymarket оказалась в центре скандала, связанного с безопасностью. Компания подтвердила, что ряд учетных записей были скомпрометированы из-за уязвимости в поставщике услуг аутентификации. Пользователи жалуются на пустые кошельки даже при двухфакторной аутентификации, пишет Traders Union.
► Подписывайтесь на Telegram-канал Минфина: главные финансовые новости
Что известно
Первые сообщения о взломе появились на этой неделе в социальной сети X (Twitter) и на Reddit. Жертвы описывают аналогичный сценарий атаки: система фиксировала подозрительные попытки входа в систему, после чего средства исчезали.
Другие жертвы также сообщают о серии предупреждений о входе в систему перед кражей, заявляя, что они не переходили по фишинговым ссылкам и включили 2FA в своей почте.
Magic Labs под подозрением
По наблюдениям сообщества, проблема коснулась в основном тех, кто зарегистрировался на платформе через сервис Magic Labs. Этот инструмент позволяет создавать некастодиальные кошельки Ethereum, используя только электронную почту, и популярен среди новичков в криптовалюте, у которых еще нет собственных кошельков.
Именно упрощение входа в систему по электронной почте, вероятно, стало слабым местом в цепочке безопасности.
Реакция Полимаркета
Команда проекта признала инцидент, но не назвала конкретного виновника.
«Мы обнаружили и устранили проблему безопасности, которая затронула небольшое количество пользователей. Проблема была вызвана уязвимостью, созданной сторонним поставщиком аутентификации», — сообщил Полимаркет.
Компания не раскрывает сумму ущерба и количество жертв, но обещает связаться с жертвами взлома.