Polymarketのユーザーアカウント侵害について
Polymarketは、最近発生したユーザーアカウントの侵害が、サードパーティの認証プロバイダーに関連する脆弱性によって引き起こされたことを確認しました。この問題は限られた数のユーザーに影響を与え、その後完全に修正されたと同社は述べています。影響を受けたユーザーには直接連絡が行われ、この欠陥がPolymarketのコアインフラストラクチャから発生したものではないことが説明されました。
ユーザーからの報告と声明
この開示は、RedditやXのユーザーがアカウントへの不正アクセスを報告し、一部は残高が完全に消失したと主張した後に行われました。
火曜日にDiscordチャンネルで共有された声明の中で、Polymarketは「少数のユーザー」に影響を与えたセキュリティ問題を特定し、解決したと述べました。プラットフォームによると、この欠陥はPolymarketのコアインフラストラクチャではなく、サードパーティのログインツールから発生したとのことです。
問題の修正とユーザーの懸念
同社は、この問題が完全に修正され、現在はリスクがないことを明らかにしました。複数のユーザーは、ポジションが閉じられ、資金が引き出される前に、複数の失敗したまたは不審なログイン試行を目撃したと述べています。あるRedditユーザーは、デバイスやGoogleアカウントに侵害の兆候が見られないにもかかわらず、夜間に3回のログイン試行を確認したと述べ、その後Polymarketの残高がわずか$0.01に減少したことを発見しました。
脆弱性の原因とユーザーの憶測
脆弱性の原因に関する憶測はすぐにオンラインで広まり、一部のユーザーは、Polymarketと統合されたウォレットおよび認証サービスであるMagic Labsに関連している可能性があると示唆しました。あるXユーザーは、Magic Labsを通じて作成されたPolymarketウォレットが、メールでサインアップしたりフィッシングリンクを受け取ったりすることなく資金が引き出されたと主張しました。
今後の展望とユーザーの安全性
Polymarketは、どの認証プロバイダーが責任を負っているかを公に確認していません。これは、Polymarketのユーザーがアカウントのセキュリティに関する懸念に直面したのはこれが初めてではありません。2024年末には、一部のユーザーがGoogleアカウント認証を通じてプラットフォームにログインした後に資金を失ったと報告し、サードパーティのログイン統合に関連するリスクについての以前の疑問が再燃しました。Polymarketは、脆弱性が修正され、ユーザーの資金が現在安全であると説明しましたが、この事件は暗号通貨および予測市場プラットフォームで使用される認証方法に対する再評価を呼び起こしました。
