Polymarket Knytter Brud på Brugerkonti til Tredjeparts Loginfejl

Polymarket Sikkerhedsproblem Udbedret

Virksomheden har oplyst, at problemet kun har påvirket et begrænset antal brugere og er blevet fuldt udbedret. Polymarket har kontaktet de berørte brugere direkte og forklaret, at fejlen ikke stammer fra deres kerneinfrastruktur.

Årsag til Problemet

De bekræftede, at en nylig bølge af brud på brugerkonti blev forårsaget af en sårbarhed relateret til en tredjeparts autentificeringsudbyder, efter flere rapporter om mistænkelig aktivitet og drænede saldi på forskellige sociale medieplatforme.

I en erklæring, der blev delt på deres Discord-kanal tirsdag, sagde Polymarket, at de havde identificeret og løst et sikkerhedsproblem, der påvirkede et “lille antal brugere.”

Ifølge platformen stammede fejlen fra et tredjeparts loginværktøj snarere end fra Polymarkets kerneinfrastruktur. Virksomheden har bekræftet, at problemet er blevet fuldt udbedret, at der ikke er nogen løbende risiko, og at de berørte brugere vil blive kontaktet direkte.

Brugerreaktioner og Spekulationer

Offentliggørelsen kom efter, at brugere på Reddit og X rapporterede om uautoriseret adgang til deres konti, hvor nogle hævdede, at deres saldi var blevet helt drænet. Flere brugere beskrev, at de havde set flere mislykkede eller mistænkelige loginforsøg, før deres positioner blev lukket, og midler blev fjernet.

En Reddit-bruger nævnte, at de bemærkede tre loginforsøg i løbet af natten, selvom deres enhed og Google-konto ikke viste tegn på kompromittering, og de senere opdagede, at deres Polymarket-saldo var faldet til kun $0,01.

Spekulationer om kilden til sårbarheden spredte sig hurtigt online, hvor nogle brugere foreslog, at det kunne have været knyttet til Magic Labs, en tegnebog og autentificeringstjeneste integreret med Polymarket. En X-bruger hævdede, at deres Polymarket-tegnebog, som blev oprettet gennem Magic Labs, blev drænet, selvom de aldrig havde tilmeldt sig via e-mail eller modtaget phishing-links.

Tidligere Bekymringer om Kontosikkerhed

Polymarket har ikke offentligt bekræftet, hvilken autentificeringsudbyder der var ansvarlig. Dette er ikke første gang, Polymarket-brugere har stået over for bekymringer om kontosikkerhed. I slutningen af 2024 rapporterede nogle brugere om tab af midler efter at have logget ind på platformen via Google-kontoautentificering, hvilket rejste tidligere spørgsmål om risiciene forbundet med tredjeparts loginintegrationer.

Selvom Polymarket har forklaret, at sårbarheden er blevet rettet, og at brugernes midler nu er sikre, har hændelsen fornyet granskningen af autentificeringsmetoderne, der anvendes af kryptovaluta- og predictionsmarkedsplatforme.

Relaterede indlæg

Seneste fra Blog

Bank of America CEO: Rentebærende Stablecoins Kan Fjerne $6 Billioner Fra Bankindskud

Bank of Americas Bekymringer om Stablecoins Ifølge Bank of Americas CEO, Brian Moynihan, kan rentebærende stablecoins potentielt fjerne $6 trillioner fra bankindskud, hvilket kan få alvorlige konsekvenser for små og mellemstore virksomheder.

Bitcoin-sikkerhed møder dagligdagsforbrug: Lemon introducerer BTC-baseret kreditkort i Argentina

Introduktion til Lemons Bitcoin-baserede Kreditkort Argentinas hurtigt voksende kryptoplatform, Lemon, har lanceret et banebrydende Bitcoin-baseret Visa-kreditkort, der giver brugerne mulighed for at få adgang til peso-kredit uden at skulle sælge deres Bitcoin-beholdninger.

Wyoming Stablecoin Står Over For En Skæbnesvanger Test Ved Debut På Solana

Wyoming lancerer dollar-stablecoin Wyoming har lanceret en fuldt reserveret, statsligt forvaltet dollar-stablecoin på Solana, med Franklin Templeton som aktivforvalter og LayerZero-broer til at bringe tokenet til større EVM-kæder. Den dollar-baserede token, Wyoming

DeFi-protokoller står over for en afgørende test, da Discord-svindel eskalerer

DeFi-protokoller trækker sig fra Discord DeFi-protokoller lukker ned for eller opgiver Discord-support, da svindel, DM-phishing og et Zendesk-relateret ID-brud udsætter brugerne for stigende sikkerheds- og identitetsrisici. Decentraliserede finansprotokoller trækker sig fra offentlige

Ingen Giveaways: Uopsættelig Advarsel Udsendt til XRP-fællesskabet Midt i Større Scamtrussel – U.Today

XRP Ledger-udvikler advarer mod scams XRP Ledger-udvikler og grundlægger af Xaman, Wietse Wind, lyder en vigtig alarm til XRP-fællesskabet, da han observerer et markant udbrud af scam-angreb i området. Wind har bemærket

Ripple CEO Optimistisk Om Kryptomarkedets Struktur – U.Today

Ripple CEO Støtter Senator Tim Scotts Forslag Ripple CEO Brad Garlinghouse har givet sin støtte til senator Tim Scotts forslag til markedstruktur, som han har kaldt et “massivt skridt fremad” for branchen.

Kashkari: Kryptovaluta er ‘grundlæggende ubrugeligt’ – U.Today

Kashkaris Kritik af Kryptovaluta En magtfuld stemme i Federal Reserve, Minneapolis Fed-præsident Neel Kashkari, forbliver ubevægelig over for kryptovalutaens fremskridt. I sine seneste kommentarer gentog Kashkari sin langvarige opfattelse af, at kryptovaluta

$718 Billion Bitcoin Quantum Threat to Be Addressed by New Startup – U.Today

Project Eleven og kvantecomputing Project Eleven har rejst 20 millioner dollars for at udvikle forsvar mod den eksistentielle trussel, som kvantecomputing udgør for kryptovaluta. Denne finansieringsrunde værdiansætter startupen til 120 millioner dollars.

OranjeBTC bygger Latinamerikas største Bitcoin-kasse amid regional valutaustabilitet

Vækst af Bitcoin-kassevirksomheder Bitcoin-kassevirksomheder er vokset over det seneste år, da offentlige markedsinvestorer søger nye måder at få eksponering til den digitale aktiv. De fleste af disse køretøjer er koncentreret i Nordamerika

Manhattan DA opfordrer lovgivere til at styrke værktøjerne til håndhævelse af kryptovaluta

Manhattan Distriktsadvokat Opfordrer til Kriminalisering af Uautoriserede Kryptovalutaoperationer Manhattan distriktsadvokat Alvin Bragg opfordrede onsdag statslovgivere til at kriminalisere uautoriserede kryptovalutaoperationer og advarede om, at en kriminel økonomi på 51 milliarder dollars trives