В связи с недавними случаями кражи активов пользователями хакерами, децентрализованная платформа предсказаний Polymarket во вторник подтвердила, что взлом произошел из-за уязвимости в сторонней службе аутентификации.
Не нажимайте фишинговые ссылки, включайте двухфакторную аутентификацию — аккаунт был очищен
Этот инцидент в области информационной безопасности начал набирать обороты в начале этой недели. Многие пользователи публиковали на Reddit и X сообщения с просьбой о помощи, подробно описывая трагедию исчезновения активов с их аккаунтов. Один из пользователей на Reddit отметил:
Сегодня утром, проснувшись, я увидел уведомление на телефоне о трех попытках входа в Polymarket. Мое устройство не было взломано, аккаунт Google в порядке, но когда я быстро вошел в Polymarket, я обнаружил, что все сделки закрыты, а баланс аккаунта остался всего 0.01 доллара.
Другой пользователь на форуме также столкнулся с аналогичной атакой: после получения трех предупреждений о входе, его средства были полностью украдены. Тревожно, что этот пользователь подчеркнул, что он никогда не нажимал на фишинговые ссылки и даже включил двухфакторную аутентификацию (2FA), но это не помешало хакерам.
Согласно собранным данным о пострадавших в соцсетях, атака, похоже, была сосредоточена на пользователях, зарегистрированных через Magic Labs на Polymarket.
Magic Labs — это сторонний сервис входа и кошелька, специально предназначенный для новичков в области криптовалют. Пользователям не нужно обладать сложными знаниями о управлении приватными ключами: достаточно зарегистрироваться по электронной почте, и система автоматически создаст «независимый Ethereum-кошелек» в фоновом режиме.
Хотя Magic Labs снизил порог входа в криптомир, эта атака показала, что, несмотря на удобство сторонних сервисов аутентификации, при наличии уязвимостей они могут стать легкой мишенью для хакеров.
После нескольких дней молчания Polymarket наконец ответила на инцидент во вторник в своем официальном Discord-канале:
Недавно мы обнаружили и устранили проблему безопасности, которая затрагивала небольшое число пользователей. Этот инцидент произошел из-за уязвимости в сторонней службе аутентификации.
Однако Polymarket не уточнила количество пострадавших и не раскрыла общую сумму украденных средств, а также не назвала конкретного стороннего поставщика услуг. Платформа подчеркнула, что уязвимость уже устранена, и в настоящее время не наблюдается никаких постоянных рисков.
Polymarket добавила, что свяжется со всеми пострадавшими пользователями, а вопрос о полном возмещении убытков остается на рассмотрении.
_
Отказ от ответственности: данный материал предназначен только для информирования рынка. Весь контент и мнения предоставлены исключительно для справки и не являются инвестиционной рекомендацией. Они не отражают объективную позицию и точку зрения Block. Инвесторы должны самостоятельно принимать решения и осуществлять сделки. Автор и Block не несут ответственности за прямые или косвенные убытки, связанные с инвестициями._
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
