Учётная запись пользователя Polymarket была взломана, вызвав споры, официальный ответ: связан с инструментами сторонних входов

Децентрализованный рынок прогнозов Polymarket недавно оказался в центре споров о безопасности аккаунтов. Несколько пользователей сообщили, что их аккаунты Polymarket были взломаны без подозрительных действий, а средства внутри аккаунтов быстро были переведены. В ответ на серию случаев кражи аккаунтов официальные представители Polymarket указали на третью сторону — поставщика услуг входа, чья личность пока не раскрыта.

По информации, полученной в официальном Discord-канале платформы, после того как пользователи сообщили о потере средств и необычной активности входа, Polymarket подтвердил наличие инцидента безопасности. Множество постов на Reddit и X показывают, что некоторые пользователи после получения уведомлений о входе, выполненном не ими, обнаружили, что баланс их аккаунтов был очищен. Один из пользователей заявил, что его устройство и другие аккаунты не были взломаны, но в аккаунте Polymarket осталось всего 0.01 доллара.

Другие пользователи сообщили, что даже при включенной двухфакторной аутентификации (2FA) они потеряли примерно 2000 долларов. Еще один пользователь заявил, что его основной аккаунт в топ-1000 Polymarket был очищен, и даже тестовые аккаунты не застрахованы. Эти случаи усилили опасения рынка по поводу безопасности аккаунтов Polymarket и рисков, связанных с третьими сторонами при аутентификации.

Несмотря на то, что официальные представители Polymarket не назвали конкретных сторонних поставщиков услуг, многие пользователи в соцсетях указали, что проблема может быть связана с Magic Labs. Magic Labs предоставляет возможность входа по электронной почте и автоматического создания криптокошельков, что снижает порог входа для новых пользователей на платформу Web3, поэтому широко используется для доступа к Polymarket и другим децентрализованным приложениям.

В своем заявлении Polymarket признал наличие уязвимости безопасности, однако не раскрыл конкретное число пострадавших пользователей или масштаб украденных средств. Представитель компании заявил, что проблема возникла из-за уязвимости, внедренной сторонним поставщиком аутентификации, и уже устранена. В настоящее время платформа не представляет постоянных рисков безопасности, и компания активно связывается с пострадавшими пользователями.

На данный момент Polymarket и Magic Labs не дали дальнейших комментариев по ситуации. Этот инцидент вновь поднял в отрасли вопросы о безопасности сторонних инструментов входа, схемах безопасного хранения средств и механизмах защиты активов пользователей децентрализованных платформ. По мере роста числа пользователей прогнозных рынков и приложений Web3, риски безопасности аккаунтов и аутентификации могут стать ключевыми факторами в конкурентной борьбе платформ.