- Регистрация
- 03.10.2025
- Сообщения
- 1 080
Децентрализованная платформа прогнозов Polymarket подтвердила, что недавние взломы учетных записей пользователей были вызваны уязвимостью у стороннего поставщика аутентификации. Сообщения о несанкционированном доступе начали массово появляться в начале недели на X и Reddit. Пользователи отмечали списания средств после попыток входа в аккаунты, хотя переходов по фишинговым ссылкам не совершали, а базовые меры защиты были активны.
Причина инцидента
Инцидент затронул преимущественно тех, кто регистрировался в Polymarket через сервис Magic Labs. Этот провайдер позволяет входить по электронной почте и автоматически создавать некастодиальные Ethereum-кошельки, что особенно популярно среди новых пользователей. Polymarket заявила, что уязвимость уже устранена, однако не раскрыла название поставщика, число пострадавших аккаунтов и объем ущерба.
Предыдущие случаи
Это не первый случай проблем с аутентификацией сторонних сервисов у Polymarket. В сентябре 2024 года пользователи, входившие через Google-аккаунты, сообщали о несанкционированных выводах средств, когда злоумышленники использовали прокси-вызовы функций для перевода USDC на фишинговые адреса.
Вывод
Компания отметила, что остаточных рисков после инцидента не выявлено, и с пострадавшими пользователями свяжутся напрямую. Пользователям рекомендуется сохранять осторожность при использовании сторонних сервисов аутентификации.
Важно: данная информация носит справочный характер и не является финансовой рекомендацией.
Причина инцидента
Инцидент затронул преимущественно тех, кто регистрировался в Polymarket через сервис Magic Labs. Этот провайдер позволяет входить по электронной почте и автоматически создавать некастодиальные Ethereum-кошельки, что особенно популярно среди новых пользователей. Polymarket заявила, что уязвимость уже устранена, однако не раскрыла название поставщика, число пострадавших аккаунтов и объем ущерба.
Предыдущие случаи
Это не первый случай проблем с аутентификацией сторонних сервисов у Polymarket. В сентябре 2024 года пользователи, входившие через Google-аккаунты, сообщали о несанкционированных выводах средств, когда злоумышленники использовали прокси-вызовы функций для перевода USDC на фишинговые адреса.
Вывод
Компания отметила, что остаточных рисков после инцидента не выявлено, и с пострадавшими пользователями свяжутся напрямую. Пользователям рекомендуется сохранять осторожность при использовании сторонних сервисов аутентификации.
Важно: данная информация носит справочный характер и не является финансовой рекомендацией.