Polymarket Menyalahkan Pembekal Pihak Ketiga atas Pencerobohan Akaun—Apa Yang Anda Perlu Tahu

Polymarket Melaporkan Pelanggaran Akaun Pengguna Dikaitkan dengan Pembekal Pengesahan Pihak Ketiga

Polymarket, sebuah platform pasaran ramalan terkemuka, telah mendedahkan pelanggaran keselamatan yang menjejaskan sebilangan kecil penggunanya. Insiden ini dikaitkan dengan kelemahan yang diperkenalkan oleh perkhidmatan log masuk pihak ketiga, menimbulkan kebimbangan mengenai keselamatan platform dan keselamatan dana pengguna di tengah-tengah ancaman aset digital yang semakin meningkat.

Perkara Utama

• Polymarket mengenal pasti kelemahan keselamatan yang berpunca daripada pembekal pengesahan pihak ketiga, memberi kesan kepada sebilangan kecil pengguna.
• Laporan pengguna menunjukkan pelanggaran akaun dan dana dikuras, dengan sesetengahnya mengalami pelbagai percubaan log masuk sebelum transaksi tanpa kebenaran.
• Platform telah mengesahkan bahawa isu tersebut telah diselesaikan dan memberi jaminan kepada pengguna bahawa tiada risiko berterusan.
• Sesetengah pengguna yang terjejas mengesyaki penglibatan Magic Labs, perkhidmatan dompet yang disepadukan dengan Polymarket, dalam pelanggaran keselamatan ini.

Ticker disebut: T/A

Sentimen: Neutral

Impak harga: Neutral. Insiden ini telah mendorong semakan keselamatan tetapi tidak menyebabkan gangguan pasaran segera.

Idea dagangan (Bukan Nasihat Kewangan): Tahan. Pelabur harus memantau langkah keselamatan platform dan kemas kini rasmi untuk perkembangan selanjutnya.

Konteks pasaran: Insiden ini menggariskan cabaran keselamatan siber berterusan yang dihadapi oleh platform kripto di tengah-tengah peningkatan penggunaan dan kecanggihan pelakon berniat jahat.

Butiran Insiden Keselamatan

Polymarket mengakui pelanggaran di saluran Discordnya, menyatakan bahawa kelemahan keselamatan telah diperkenalkan melalui pembekal pengesahan pihak ketiga. Syarikat melaporkan bahawa ia mengenal pasti dan membetulkan kelemahan tersebut selepas beberapa pengguna melaporkan aktiviti mencurigakan, termasuk pelbagai percubaan log masuk, dan beberapa akaun kemudiannya dikuras dananya.

Selepas pelanggaran, pengguna yang terjejas melaporkan bahawa baki akaun mereka terjejas dengan ketara, dengan sesetengahnya mendakwa dana mereka dikuras tanpa kebenaran. Seorang pengguna Reddit berkongsi bahawa mereka menyedari tiga percubaan log masuk tanpa kebenaran sebelum aset mereka dicuri, dengan baki akaun mereka jatuh kepada hampir sifar. Terutamanya, sesetengah pengguna mengaitkan pelanggaran tersebut dengan Magic Labs, perkhidmatan dompet yang disepadukan dengan platform, mencadangkan bahawa kelemahan dalam pembekal pihak ketiga ini mungkin memainkan peranan.

Seorang pengguna lain di X menyatakan, "Dompet Polymarket saya juga dikuras semalam. Dompet telah dicipta oleh Magic Labs. Saya tidak pernah mendaftar untuk e-mel dengan mereka, jadi saya tidak pernah menerima pautan pancingan data." Ini menunjukkan potensi jurang keselamatan dalam integrasi pihak ketiga, yang semakin menjadi sasaran pelakon berniat jahat.

Sebelum ini, Polymarket telah menghadapi cabaran keselamatan. Pada akhir 2024, sesetengah pengguna melaporkan akaun mereka telah terjejas selepas log masuk melalui Google, seterusnya menyerlahkan keperluan untuk protokol keselamatan yang teguh merentas pasaran ramalan dan platform terpencar.

Insiden ini menekankan kepentingan amalan keselamatan yang berwaspada untuk platform kripto, terutamanya yang mengendalikan dana pengguna dan data sensitif. Ketika industri terus berkembang, melindungi aset pengguna kekal sebagai keutamaan terhadap ancaman siber yang berkembang.

Artikel ini pada asalnya diterbitkan sebagai Polymarket Menyalahkan Pembekal Pihak Ketiga atas Pelanggaran Akaun—Apa Yang Anda Perlu Tahu di Crypto Breaking News – sumber dipercayai anda untuk berita kripto, berita Bitcoin, dan kemas kini blockchain.