Polymarket đổ lỗi cho lỗ hổng bên thứ ba

Polymarket đổ lỗi cho lỗ hổng bên thứ ba

-

Lưu lại đọc sau

Polymarket thừa nhận rằng một số tài khoản người dùng gặp thiệt hại do vấn đề bảo mật liên quan đến nhà cung cấp bên thứ ba.

Nền tảng thị trường dự đoán phi tập trung Polymarket xác nhận rằng nhiều người dùng đã bị ảnh hưởng bởi một vụ vi phạm bảo mật gần đây liên quan đến nhà cung cấp xác thực bên thứ ba.

Các báo cáo về việc tài khoản bị hack bắt đầu xuất hiện vào đầu tuần này trên X và Reddit, khi những người dùng bị ảnh hưởng lên mạng xã hội để chi tiết về thiệt hại của họ.

“Hôm nay tôi thức dậy và thấy ba lần cố gắng đăng nhập vào polymarket. Thiết bị của tôi không bị xâm phạm, google không tìm thấy gì đáng ngờ, tất cả các dịch vụ khác đều ổn”, một người dùng viết trên Reddit. “Vì vậy, tôi đã vào Polymarket và nhận ra rằng tất cả các giao dịch của tôi đã bị đóng và số dư là 0,01 USD.”

Một người dùng khác trong phần bình luận cho biết đã trải qua vi phạm bảo mật tương tự, nhận được ba thông báo cố gắng đăng nhập trước khi tiền bị rút cạn khỏi tài khoản Polymarket của họ, mặc dù không nhấp vào bất kỳ liên kết nào và đã bật xác thực hai yếu tố trên email của họ.

Polymarket hacked?
byu/Sandwich_1337 inPolymarketTrading

Liên quan đến Magic Labs

Theo báo cáo của người dùng trên mạng xã hội, vấn đề dường như đã ảnh hưởng đến những người dùng đăng ký Polymarket thông qua Magic Labs, cho phép người dùng đăng nhập qua địa chỉ email và tạo ví Ethereum không giám sát. Đăng ký Magic Labs được sử dụng rộng rãi bởi người dùng crypto lần đầu chưa có ví tài sản số.

Vào thứ Ba, Polymarket thừa nhận vấn đề bảo mật trên kênh Discord chính thức của mình.

“Gần đây chúng tôi đã xác định và giải quyết một vấn đề bảo mật ảnh hưởng đến một số lượng nhỏ người dùng”, Polymarket viết. “Vấn đề được gây ra bởi lỗ hổng do nhà cung cấp xác thực bên thứ ba đưa vào.”

Tuy nhiên, Polymarket không tiết lộ số lượng người dùng bị ảnh hưởng hoặc giá trị bị đánh cắp do đó. Nền tảng cũng không nêu tên nhà cung cấp bên thứ ba là trọng tâm của vấn đề. Nền tảng tuyên bố đã giải quyết vấn đề và không còn rủi ro kéo dài.

“Chúng tôi sẽ liên hệ với những người dùng bị ảnh hưởng”, Polymarket nói thêm. The Block đã liên hệ với Polymarket để biết thêm thông tin về tình hình.

Vấn đề tái diễn

Vụ vi phạm mới nhất lặp lại sự cố bảo mật trước đó được báo cáo trên nền tảng.

Vào tháng 9 năm 2024, một số người dùng đăng nhập qua tài khoản Google báo cáo ví bị rút cạn, nơi kẻ tấn công sử dụng các cuộc gọi hàm “proxy” để chuyển tiền USDC của người dùng sang các địa chỉ lừa đảo. Lúc đó Polymarket điều tra các sự cố như các khai thác có mục tiêu tiềm năng liên quan đến nhà cung cấp xác thực bên thứ ba.

Riêng biệt, một chiến dịch lừa đảo khai thác phần bình luận của nền tảng vào tháng trước đã dẫn đến hơn 500.000 USD thiệt hại của người dùng. Những kẻ lừa đảo đã đăng các liên kết ngụy trang đến các trang web gian lận, yêu cầu đăng nhập email.

Chuỗi sự cố bảo mật này đặt ra câu hỏi về việc Polymarket cần tăng cường các biện pháp bảo mật, đặc biệt là khi làm việc với các nhà cung cấp bên thứ ba. Người dùng được khuyến cáo thận trọng và cân nhắc sử dụng các phương thức xác thực an toàn hơn khi tương tác với nền tảng.

> Ý kiến đóng góp xin gửi về: [email protected] > Press Inquiries: [email protected]

GameN - MXH dành cho game thủ Việt

Ban quản trị

ĐỌC NHIỀU