Пользователи блокчейн-платформы для прогнозирования событий Polymarket стали жертвами кибератаки, в результате которой злоумышленники получили несанкционированный доступ к их аккаунтам и похитили средства. Команда проекта подтвердила, что инцидент произошёл из-за уязвимости в стороннем сервисе аутентификации — Magic Labs, который Polymarket использует для входа по электронной почте и создания некастодиальных кошельков в сети Ethereum.
Пострадавшие утверждают, что не совершали подозрительных действий: не переходили по фишинговым ссылкам, не подписывали неизвестные транзакции, не подтверждали сторонние запросы и хранили свои устройства в полной безопасности. Тем не менее, хакеры, по их словам, сумели обойти даже двухфакторную аутентификацию и полностью опустошить счета.
Polymarket уже объявила о намерении полностью компенсировать убытки пострадавшим, хотя точные суммы ущерба пока не раскрываются. Инцидент вновь поднимает вопросы о рисках, связанных с централизованными компонентами в децентрализованных приложениях, особенно когда безопасность зависит от внешних провайдеров идентификации.
Нет похожих публикаций.