Polymarket、ユーザーアカウント侵害後に第三者プロバイダーの欠陥に対処

TLDR

• Polymarketは第三者認証プロバイダーに関連するセキュリティ侵害を確認しました。
• Magic Labsを介してサインアップしたユーザーは、不審なログイン後にアカウントが空になったと報告しました。
• この問題は少数のユーザーに影響を与え、Polymarketは侵害を解決しました。
• Polymarketは第三者の脆弱性を受けて、影響を受けたユーザーに連絡することを誓約しています。

分散型予測市場プラットフォームであるPolymarketは、複数のユーザーに影響を与えるセキュリティ侵害を確認しました。この侵害は第三者認証プロバイダーの脆弱性に関連しており、特にMagic Labsを通じてサインアップしたユーザーに影響を与えました。侵害の影響を受けたユーザーは、不審なログイン試行を経験した後、残高が空になったと報告しています。

アカウント流出の報告が浮上

この侵害は、RedditやXなどのソーシャルメディアプラットフォームでユーザーによって最初に報告され、個人がアカウントがどのように侵害されたかを詳述しました。あるユーザーはRedditで自身の経験を共有し、「今日目が覚めると、Polymarketへの3回のログイン試行が見られました — 私のデバイスは侵害されておらず、Googleは何も疑わしいものを見つけず、他のすべてのサービスは正常です」と述べました。ユーザーは後に、すべての取引が閉じられ、残高がわずか0.01ドルに減少したことを発見しました。

他のユーザーも同様の事件を報告し、メールで2段階認証を有効にしていたにもかかわらず、Polymarketアカウントが空になりました。この問題は主に、メールサインインを使用して非カストディアルイーサリアムウォレットを促進するMagic Labsを通じてサインアップしたユーザーに影響を与えたようです。Magic Labsは、デジタルウォレットをまだ持っていない初めての暗号通貨ユーザーを引き付けることで知られています。

Polymarketからの承認と解決

12月23日、Polymarketは公式Discordチャンネルで侵害を承認しました。プラットフォームは問題を特定し解決したことを確認し、継続的なリスクは残っていないことをユーザーに保証しました。声明の中で、Polymarketは脆弱性が第三者認証プロバイダーに起因することを説明し、侵害の影響を受けたユーザーに連絡することを約束しました。

「最近、少数のユーザーに影響を与えるセキュリティ問題を特定し、解決しました」とPolymarketは指摘しました。「この問題は第三者認証プロバイダーによって導入された脆弱性によって引き起こされました。影響を受けたユーザーと連絡を取ります」とプラットフォームはさらに明確にしました。

ただし、Polymarketは影響を受けたユーザーの数や侵害による総金銭的損失に関する具体的な詳細を提供しませんでした。さらに、第三者プロバイダーの身元は開示されていません。

過去のセキュリティ問題と継続的な懸念

この最新の事件は、Polymarketが第三者サービスに関連するセキュリティ懸念に直面した最初の事例ではありません。2024年9月、Googleログインに関連する同様の侵害が発生しました。ユーザーは、攻撃者が第三者認証システムの脆弱性を悪用し、ウォレットからUSDC資金を流出させたと報告しました。Polymarketは、Googleログインに使用される第三者サービスに関連する標的型攻撃に侵害を帰属させていました。

2024年11月、別のフィッシングキャンペーンがPolymarketのコメントセクションを悪用し、50万ドル以上のユーザー損失をもたらしました。不正なリンクがコメントセクションで共有され、ユーザーにメールでログインするよう促し、資金の盗難につながりました。

継続的なセキュリティ対策とユーザーの安全性

Polymarketは、現在のセキュリティ問題を解決したことを強調し、残存するリスクがないことをユーザーに保証しました。プラットフォームは、影響を受けたユーザーにさらに支援するために連絡を取るというコミットメントを表明しています。

これらの措置にもかかわらず、このようなセキュリティ問題の反復的な性質は、第三者認証プロバイダーに依存するプラットフォームの長期的なセキュリティに関する疑問を提起しています。暗号通貨関連のハッキングや詐欺が増加する中、ユーザーは警戒を続け、アカウントを保護するためのベストプラクティスに従うことが求められています。

この投稿「Polymarketがユーザーアカウント侵害後に第三者プロバイダーの欠陥に対処」はCoinCentralに最初に掲載されました。