Користувачі повідомляють про злом Polymarket, пов’язаний із сторонньою аутентифікацією

Кілька користувачів повідомили про збитки на Polymarket, великій платформі прогнозів, після недавнього зламу, який, ймовірно, пов’язаний із стороннім провайдером автентифікації.

Користувачі Polymarket описують раптовий злом акаунтів та зняття балансів

Звіти про злом акаунтів на Polymarket почали з’являтися раніше цього тижня у X та Reddit, оскільки постраждалі користувачі ділилися деталями раптових втрат. Один користувач написав, що прокинувшись, він побачив 3 спроби входу до свого акаунту, хоча наполягав, що його пристрій не був скомпрометований.

Цей користувач повідомив, що Google не виявив підозрілих активностей, і всі інші сервіси працювали нормально. Однак, відвідавши платформу, він виявив, що всі відкриті позиції були закриті, а баланс зменшився до всього лише $0.01, що свідчить про повне зняття коштів з гаманця.

Ще один коментатор на Reddit описав подібний злом акаунту Polymarket, отримавши три повідомлення про входи, перш ніж кошти зникли з рахунку. Більше того, він заявив, що не натискав жодних посилань і має двофакторну автентифікацію, увімкнену на пошті, що викликає побоювання щодо потенційного обходу двофакторної автентифікації на рівні провайдера.

Зосереджено увагу на Magic Labs та доступі до гаманця через email

За даними кількох звітів користувачів у соцмережах, постраждалі акаунти здебільшого належали клієнтам, які зареєструвалися через Magic Labs. Ця служба дозволяє користувачам входити за допомогою email-адрес і автоматично створює для них некастодіальні гаманці Ethereum на бекенді.

Magic Labs широко використовується новачками у криптовалюті, які не мають попереднього досвіду з цифровими гаманцями. Однак ця модель входу через email і зручність може також розширити поверхню атаки, якщо стороння інфраструктура буде скомпрометована або неправильно налаштована.

Деякі учасники спільноти у X та Discord припустили, що вразливість безпосередньо пов’язана з проблемою автентифікації Magic Labs. Однак на цьому етапі ці твердження залишаються непідтвердженими, оскільки жодних технічних розслідувань не публікувалося, і жоден провайдер не підтвердив злом публічно.

Polymarket підтверджує проблему безпеки стороннього провайдера

Polymarket визнав, що кілька акаунтів користувачів зазнали збитків через проблему безпеки, пов’язану з зовнішнім сервісом. У вівторок команда повідомила про інцидент у своєму офіційному каналі Discord, підтвердивши, що у центрі проблеми був сторонній провайдер автентифікації.

«Ми нещодавно виявили та виправили проблему безпеки, яка торкнулася невеликої кількості користувачів», — написала платформа у оновленні Discord. Крім того, Polymarket зазначив, що проблема виникла через «уразливість, введену стороннім провайдером автентифікації», не надаючи додаткових технічних деталей.

Компанія не повідомила, скільки користувачів було впливовими або загальну суму викрадених коштів. Однак вона підкреслила, що вразливість була виправлена і що для поточних користувачів ризик зменшився. Команда додала, що «зв’яжеться з постраждалими користувачами» для вирішення окремих випадків і потенційної компенсації.

Незважаючи на спекуляції користувачів, Polymarket поки що відмовляється називати конкретного провайдера, причетного до злома polymarket. The Block звернувся до команди за додатковою інформацією, але на момент написання жодних публічних заяв не було опубліковано.

Попередні інциденти: зняття коштів з гаманців і соціальний фішинг

Останній злом нагадує попередні виклики безпеки платформи прогнозів. У вересні 2024 року кілька користувачів, які входили через Google, повідомили про раптове зняття USDC з гаманців, при цьому зловмисники використовували функції «проксі» для переміщення коштів користувачів на фішингові адреси.

Тоді Polymarket повідомив, що розслідує ці атаки як потенційно цілеспрямовані експлойти, знову ж таки, пов’язані з стороннім провайдером автентифікації, а не з основним протоколом. Це повідомлення про зняття USDC викликало питання щодо того, скільки контрольованих зовнішніх інструментів входу мають вплив на дозволи в мережі.

Окремо, минулого місяця кампанія фішингу, яка використовувала коментарі платформи, призвела до втрат понад $500 000 у користувачів. Мошенники розміщували підроблені посилання на фальшиві сайти, що імітували офіційні сторінки, і спонукали користувачів входити через email, перетворюючи інтерфейс у шахрайську секцію коментарів.

Постійний контроль сторонньої автентифікації у криптоіндустрії

Ця послідовність подій посилила увагу до сторонніх рішень автентифікації у секторі криптовалют. Інструменти зручності, що поєднують традиційний вхід через email або соцмережі з гаманцями блокчейну, тепер розглядаються як потенційні єдині точки відмови. Більше того, коли такі провайдери скомпрометовані, зловмисники можуть отримати широкий доступ без необхідності зламувати смарт-контракти в мережі.

Поки що Polymarket заявляє, що негайна проблема була вирішена і що постраждалі користувачі будуть зв’язані безпосередньо. Однак повторне використання зовнішніх провайдерів автентифікації, ймовірно, призведе до зростаючого тиску на платформи щодо більшої прозорості, детальніших дозволів і посиленого моніторингу цих інтеграцій.

Останні інциденти у Polymarket підкреслюють напругу між зручністю та безпекою у крипторинках.

Хоча інструменти стороннього входу можуть знизити бар’єри для новачків, вони також створюють нові шляхи для атак, які платформи та користувачі повинні розуміти та активніше мінімізувати.