Polymarket 사용자 계정 유출 사건
Polymarket은 최근 사용자 계정 유출 사건이 제3자 인증 제공자의 취약점과 관련이 있다고 밝혔습니다. 이 문제는 제한된 수의 사용자에게 영향을 미쳤으며, 현재 완전히 해결된 상태입니다. 회사는 영향을 받은 사용자에게 직접 연락하고 있으며, 이 결함이 자사의 핵심 인프라에서 발생하지 않았음을 강조했습니다.
사건의 배경
이번 사건은 여러 소셜 미디어 플랫폼에서 의심스러운 활동과 잔액 소진에 대한 보고가 이어진 후 발생했습니다. 화요일 Discord 채널에서 발표된 성명에 따르면, Polymarket은 “소수의 사용자”에게 영향을 미친 보안 문제를 식별하고 해결했다고 전했습니다. 플랫폼에 따르면, 이 결함은 Polymarket의 핵심 인프라가 아닌 제3자 로그인 도구에서 발생했습니다.
문제 해결 및 사용자 통지
회사는 이 문제가 완전히 해결되었으며, 현재 진행 중인 위험이 없다고 밝혔습니다. 또한, 영향을 받은 사용자에게 직접 연락할 것이라고 덧붙였습니다. 이 발표는 Reddit과 X에서 사용자들이 자신의 계정에 대한 무단 접근을 보고한 후 이루어졌으며, 일부는 잔액이 완전히 소진되었다고 주장했습니다.
여러 사용자는 자신의 포지션이 종료되고 자금이 제거되기 전에 여러 번의 실패한 로그인 시도나 의심스러운 로그인 시도를 경험했다고 설명했습니다.
한 Reddit 사용자는 자신의 장치와 Google 계정에서 침해의 징후가 전혀 없었음에도 불구하고, 하룻밤 사이에 세 번의 로그인 시도를 발견했으며, 이후 Polymarket 잔액이 단 $0.01로 떨어진 것을 알게 되었다고 말했습니다.
취약점의 출처에 대한 추측
취약점의 출처에 대한 추측이 온라인에서 빠르게 퍼졌으며, 일부 사용자는 이것이 Polymarket과 통합된 지갑 및 인증 서비스인 Magic Labs와 관련이 있을 수 있다고 제안했습니다. 한 X 사용자는 Magic Labs를 통해 생성된 자신의 Polymarket 지갑이 이메일로 가입하거나 피싱 링크를 받은 적이 없음에도 불구하고 잔액이 소진되었다고 주장했습니다.
이전의 보안 문제와 재조사 촉발
Polymarket은 어떤 인증 제공자가 책임이 있는지 공개적으로 확인하지 않았습니다. 이는 Polymarket 사용자가 계정 보안 문제에 직면한 것이 처음이 아닙니다. 2024년 말, 일부 사용자는 Google 계정 인증을 통해 플랫폼에 로그인한 후 자금을 잃었다고 보고했으며, 이는 제3자 로그인 통합과 관련된 위험에 대한 이전의 질문을 불러일으켰습니다.
Polymarket은 취약점이 수정되었고 사용자 자금이 이제 안전하다고 설명했지만, 이번 사건은 암호화폐 및 예측 시장 플랫폼에서 사용되는 인증 방법에 대한 재조사를 촉발했습니다.
