Polymarket เชื่อมโยงการละเมิดบัญชีผู้ใช้กับข้อบกพร่องในการเข้าสู่ระบบของบุคคลที่สาม

2 สัปดาห์ ที่ผ่านมา
อ่าน 7 นาที
6 มุมมอง

แถลงการณ์จาก Polymarket เกี่ยวกับปัญหาการละเมิดบัญชีผู้ใช้

บริษัท Polymarket ได้ออกแถลงการณ์เกี่ยวกับปัญหาการละเมิดบัญชีผู้ใช้ที่เกิดขึ้น โดยระบุว่าปัญหานี้ส่งผลกระทบต่อผู้ใช้เพียงจำนวนจำกัด และบริษัทได้ดำเนินการแก้ไขอย่างเต็มที่แล้ว

Polymarket ยืนยันว่ากำลังติดต่อผู้ใช้ที่ได้รับผลกระทบโดยตรง และชี้แจงว่าข้อบกพร่องนี้ไม่ได้เกิดจากโครงสร้างพื้นฐานหลักของบริษัท แต่เกิดจากช่องโหว่ที่เชื่อมโยงกับผู้ให้บริการการตรวจสอบสิทธิ์ของบุคคลที่สาม

การตอบสนองต่อรายงานการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

หลังจากมีรายงานหลายฉบับเกี่ยวกับกิจกรรมที่น่าสงสัยและยอดเงินที่ถูกถอนออกจากบัญชีในแพลตฟอร์มโซเชียลมีเดียต่างๆ ในแถลงการณ์ที่แชร์ในช่อง Discord ของตนเมื่อวันอังคาร Polymarket กล่าวว่าได้ระบุและแก้ไขปัญหาด้านความปลอดภัยที่ส่งผลกระทบต่อ “ผู้ใช้จำนวนเล็กน้อย”

ตามข้อมูลจากแพลตฟอร์ม ข้อบกพร่องนี้เกิดจากเครื่องมือเข้าสู่ระบบของบุคคลที่สาม ไม่ใช่จากโครงสร้างพื้นฐานหลักของ Polymarket บริษัทกล่าวว่าปัญหานี้ได้รับการแก้ไขอย่างเต็มที่ ไม่มีความเสี่ยงที่ยังคงอยู่ และผู้ใช้ที่ได้รับผลกระทบจะได้รับการติดต่อโดยตรง

ประสบการณ์ของผู้ใช้ที่ได้รับผลกระทบ

หนึ่งในผู้ใช้ Reddit กล่าวว่าเขาสังเกตเห็นการพยายามเข้าสู่ระบบสามครั้งในคืนเดียว แม้ว่าจะไม่มีสัญญาณของการถูกโจมตีในอุปกรณ์และบัญชี Google ของเขา แต่ต่อมาเขากลับพบว่ายอดเงินใน Polymarket ของเขาลดลงเหลือเพียง $0.01

การคาดเดาเกี่ยวกับแหล่งที่มาของช่องโหว่แพร่กระจายอย่างรวดเร็วทางออนไลน์ โดยผู้ใช้บางคนเสนอว่าอาจเกี่ยวข้องกับ Magic Labs ซึ่งเป็นบริการกระเป๋าเงินและการตรวจสอบสิทธิ์ที่รวมเข้ากับ Polymarket

ผู้ใช้ X รายหนึ่งอ้างว่ากระเป๋าเงิน Polymarket ของเขาซึ่งสร้างขึ้นผ่าน Magic Labs ถูกถอนออกไปแม้ว่าเขาจะไม่เคยลงทะเบียนผ่านอีเมลหรือได้รับลิงก์ฟิชชิ่ง

ความกังวลเกี่ยวกับความปลอดภัยในอนาคต

Polymarket ไม่ได้ยืนยันต่อสาธารณะว่าผู้ให้บริการการตรวจสอบสิทธิ์ใดที่รับผิดชอบ นี่ไม่ใช่ครั้งแรกที่ผู้ใช้ Polymarket เผชิญกับปัญหาด้านความปลอดภัยของบัญชี ในช่วงปลายปี 2024 ผู้ใช้บางคนรายงานว่าขาดทุนหลังจากเข้าสู่แพลตฟอร์มผ่านการตรวจสอบสิทธิ์บัญชี Google ซึ่งทำให้เกิดคำถามเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการรวมการเข้าสู่ระบบของบุคคลที่สาม

แม้ว่า Polymarket จะอธิบายว่าช่องโหว่ได้รับการแก้ไขแล้วและเงินของผู้ใช้ตอนนี้ปลอดภัย แต่เหตุการณ์นี้ได้สร้างความสนใจใหม่เกี่ยวกับวิธีการตรวจสอบสิทธิ์ที่ใช้โดยแพลตฟอร์มคริปโตและตลาดการคาดการณ์

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog