Polymarket账户泄露事件概述
Polymarket公司表示,此次问题仅影响了少数用户,并已全面修复。该公司确认,最近一波用户账户泄露事件是由于与第三方身份验证提供商相关的漏洞所致,此前在多个社交媒体平台上出现了可疑活动和账户余额被盗的报告。
安全问题的来源
Polymarket在周二通过其Discord频道发布的声明中指出,已识别并解决了影响“少数用户”的安全问题。根据该平台的说法,漏洞源于第三方登录工具,而非Polymarket的核心基础设施。公司表示,该问题已完全修复,目前没有持续风险,受影响的用户将会直接联系。
用户反馈与账户安全
此披露是在Reddit和X平台上,用户报告其账户遭到未经授权访问后发布的,部分用户声称其账户余额被完全清空。
几位用户描述在其头寸被关闭和资金被提取之前,看到多次失败或可疑的登录尝试。一位Reddit用户表示,他们注意到在一夜之间有三次登录尝试,尽管他们的设备和Google账户没有显示任何被入侵的迹象,最终却发现其Polymarket账户余额降至仅0.01美元。
关于漏洞的猜测
关于漏洞来源的猜测迅速在网上传播,一些用户认为可能与Magic Labs有关,后者是与Polymarket集成的钱包和身份验证服务。一位X平台用户声称,尽管从未通过电子邮件注册或收到钓鱼链接,其通过Magic Labs创建的Polymarket钱包仍然被盗。
历史背景与未来展望
Polymarket并未公开确认具体是哪个身份验证提供商负责此事件。这并不是Polymarket用户首次面临账户安全问题。2024年末,一些用户在通过Google账户身份验证登录平台后报告资金损失,这引发了人们对第三方登录集成风险的早期质疑。
尽管Polymarket解释说漏洞已被修复,用户资金现在是安全的,但此事件再次引发了对加密货币和预测市场平台所使用的身份验证方法的审查。
