Polymarket Security Issue Resolved
Inanunsyo ng Polymarket na ang isang isyu sa seguridad na nakaapekto sa ilang mga gumagamit ay ganap nang naayos. Ayon sa kumpanya, ang problema ay hindi nagmula sa kanilang pangunahing imprastruktura kundi sa isang kahinaan mula sa isang third-party authentication provider. Nakipag-ugnayan ang Polymarket sa mga naapektuhang gumagamit at tiniyak na walang patuloy na panganib.
Incident Background
Ang insidente ay nag-ugat mula sa isang kamakailang alon ng mga paglabag sa user account, kung saan maraming gumagamit ang nag-ulat ng hindi awtorisadong pag-access at naubos na balanse sa kanilang mga account. Sa isang pahayag na ibinahagi sa kanilang Discord channel noong Martes, sinabi ng Polymarket na natukoy at nalutas nila ang isyu na nakaapekto sa “maliit na bilang ng mga gumagamit”.
User Reports
Ayon sa mga ulat mula sa Reddit at X, ilang mga gumagamit ang nakaranas ng maraming nabigong o kahina-hinalang mga pagtatangkang mag-login bago nawala ang kanilang mga pondo. Isang gumagamit sa Reddit ang nag-ulat ng tatlong pagtatangkang mag-login sa magdamag, kahit na walang palatandaan ng kompromiso sa kanilang aparato o Google account. Sa kalaunan, natuklasan nilang ang kanilang Polymarket balance ay bumagsak sa $0.01.
Speculations on Vulnerability
May mga spekulasyon na ang kahinaan ay maaaring konektado sa Magic Labs, isang wallet at authentication service na naka-integrate sa Polymarket. Isang gumagamit sa X ang nag-claim na ang kanilang Polymarket wallet, na nilikha sa pamamagitan ng Magic Labs, ay naubos kahit hindi sila kailanman nag-sign up gamit ang email o nakatanggap ng mga phishing link.
Previous Security Concerns
Hindi pa kinumpirma ng Polymarket kung aling authentication provider ang responsable sa isyu. Ito na ang ikalawang pagkakataon na nakaharap ang mga gumagamit ng Polymarket sa mga alalahanin sa seguridad ng account. Noong huli ng 2024, ilang mga gumagamit ang nag-ulat ng pagkawala ng mga pondo matapos mag-login gamit ang Google account authentication, na nagbigay-diin sa mga panganib na kaugnay ng mga third-party login integrations.
Bagamat sinabi ng Polymarket na ang kahinaan ay naayos na at ang mga pondo ng gumagamit ay ligtas na, ang insidente ay nagbigay-diin muli sa pangangailangan ng masusing pagsusuri sa mga pamamaraan ng authentication na ginagamit ng mga crypto at prediction market platforms.
