TLDR
- Polymarket xác nhận một vụ vi phạm bảo mật liên quan đến nhà cung cấp xác thực bên thứ ba.
- Người dùng đăng ký qua Magic Labs báo cáo tài khoản bị rút cạn sau các lần đăng nhập đáng ngờ.
- Sự cố ảnh hưởng đến một nhóm nhỏ người dùng, và Polymarket đã khắc phục vụ vi phạm.
- Polymarket cam kết sẽ liên hệ với người dùng bị ảnh hưởng sau lỗ hổng từ bên thứ ba.
(SeaPRwire) – Polymarket, một nền tảng thị trường dự đoán phi tập trung, đã xác nhận một vụ vi phạm bảo mật ảnh hưởng đến một số người dùng. Vụ vi phạm có liên quan đến một lỗ hổng trong nhà cung cấp xác thực bên thứ ba, đặc biệt tác động đến những người dùng đã đăng ký thông qua Magic Labs. Người dùng bị ảnh hưởng báo cáo rằng số dư của họ đã bị rút cạn sau khi trải qua các nỗ lực đăng nhập đáng ngờ.
Xuất Hiện Các Báo Cáo Về Tài Khoản Bị Rút Cạn
Vụ vi phạm lần đầu được người dùng báo cáo trên các nền tảng mạng xã hội như Reddit và X, với các cá nhân mô tả chi tiết cách tài khoản của họ bị xâm phạm. Một người dùng chia sẻ trải nghiệm của họ trên Reddit, nói rằng, “Hôm nay tôi thức dậy và thấy 3 lần cố gắng đăng nhập vào — Thiết bị của tôi không bị xâm phạm, Google không tìm thấy điều gì đáng ngờ, tất cả các dịch vụ khác đều ổn.” Người dùng này sau đó phát hiện ra rằng tất cả các giao dịch của họ đã bị đóng và số dư giảm xuống chỉ còn 0,01 đô la.
Polymarket said that multiple user accounts recently suffered fund losses due to a security vulnerability in a third-party authentication service. The issue has been fixed and no ongoing risk remains. Some users reported on social media that their funds were drained after…
— Wu Blockchain (@WuBlockchain)
Những người dùng khác báo cáo các sự cố tương tự, khi tài khoản Polymarket của họ bị rút cạn mặc dù đã bật xác thực hai yếu tố trên email. Vấn đề dường như chủ yếu ảnh hưởng đến người dùng đã đăng ký qua Magic Labs, dịch vụ tạo điều kiện cho ví Ethereum không giám sát bằng cách sử dụng đăng nhập email. Magic Labs được biết đến với việc thu hút những người dùng crypto lần đầu chưa có sẵn ví kỹ thuật số.
Sự Thừa Nhận và Giải Pháp Từ Polymarket
Vào ngày 23 tháng 12, Polymarket đã thông báo về vụ vi phạm trên kênh Discord chính thức của mình. Nền tảng xác nhận rằng họ đã xác định và khắc phục sự cố, đảm bảo với người dùng rằng không còn rủi ro nào đang diễn ra. Trong tuyên bố của mình, Polymarket cho biết lỗ hổng bắt nguồn từ một nhà cung cấp xác thực bên thứ ba và hứa sẽ liên hệ với những người dùng bị ảnh hưởng bởi vụ vi phạm.
“Gần đây chúng tôi đã xác định và khắc phục một sự cố bảo mật ảnh hưởng đến một số lượng nhỏ người dùng,” Polymarket lưu ý. “Sự cố được gây ra bởi một lỗ hổng do nhà cung cấp xác thực bên thứ ba gây ra. Chúng tôi sẽ liên hệ với những người dùng bị ảnh hưởng,” nền tảng giải thích thêm.
A bunch of people reporting their polymarket accounts using magic link were drained. Possibly an ongoing security issue with magic link (though can never rule out user error / phishing). A few from discord posted below but I’ve seen more reports.
— Spreek (@spreekaway)
Tuy nhiên, Polymarket không cung cấp chi tiết cụ thể về số lượng người dùng bị ảnh hưởng hoặc tổng thiệt hại tài chính từ vụ vi phạm. Ngoài ra, danh tính của nhà cung cấp bên thứ ba vẫn chưa được tiết lộ.
Các Vấn Đề Bảo Mật Trước Đây và Mối Quan Ngại Đang Diễn Ra
Sự cố mới nhất này không phải là lần đầu tiên Polymarket phải đối mặt với các mối lo ngại về bảo mật liên quan đến dịch vụ của bên thứ ba. Vào tháng 9 năm 2024, một vụ vi phạm tương tự đã xảy ra liên quan đến đăng nhập Google. Người dùng báo cáo rằng kẻ tấn công đã khai thác một lỗ hổng trong hệ thống xác thực của bên thứ ba, rút cạn số tiền USDC từ ví của họ. Polymarket đã quy nguyên nhân vụ vi phạm cho các cuộc khai thác nhắm mục tiêu liên quan đến dịch vụ của bên thứ ba được sử dụng cho đăng nhập Google.
Vào tháng 11 năm 2024, một chiến dịch lừa đảo riêng biệt đã khai thác các phần bình luận của Polymarket, dẫn đến tổn thất hơn 500.000 đô la của người dùng. Các liên kết gian lận được chia sẻ trong phần bình luận, dụ dỗ người dùng đăng nhập qua email, dẫn đến tiền bị đánh cắp.
Các Biện Pháp Bảo Mật Đang Được Thực Hiện và An Toàn Cho Người Dùng
Polymarket nhấn mạnh rằng họ đã giải quyết vấn đề bảo mật hiện tại và đảm bảo với người dùng rằng không còn rủi ro nào tồn đọng. Nền tảng đã tuyên bố cam kết liên hệ với những người dùng bị ảnh hưởng để hỗ trợ họ thêm.
Bất chấp những biện pháp này, tính chất lặp lại của các vấn đề bảo mật như vậy đặt ra câu hỏi về tính bảo mật lâu dài của các nền tảng phụ thuộc vào nhà cung cấp xác thực bên thứ ba. Trong bối cảnh các vụ hack và lừa đảo liên quan đến crypto đang gia tăng, người dùng được khuyến khích luôn cảnh giác và tuân theo các phương pháp hay nhất để bảo mật tài khoản của mình.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.