Thông báo về vấn đề bảo mật của Polymarket
Công ty Polymarket đã thông báo rằng một vấn đề bảo mật gần đây đã ảnh hưởng đến một số lượng hạn chế người dùng, nhưng đã được khắc phục hoàn toàn. Họ đang liên hệ trực tiếp với những người dùng bị ảnh hưởng và khẳng định rằng lỗi không xuất phát từ cơ sở hạ tầng cốt lõi của họ. Polymarket xác nhận rằng một làn sóng xâm nhập tài khoản người dùng gần đây là do một lỗ hổng liên quan đến nhà cung cấp xác thực bên thứ ba, sau khi có nhiều báo cáo về hoạt động đáng ngờ và số dư tài khoản bị rút cạn trên các nền tảng mạng xã hội khác nhau.
Chi tiết về sự cố
Trong một tuyên bố được chia sẻ trên kênh Discord của họ vào thứ Ba, Polymarket cho biết họ đã xác định và giải quyết một vấn đề bảo mật ảnh hưởng đến “một số lượng nhỏ người dùng.” Theo nền tảng này, lỗi xuất phát từ một công cụ đăng nhập bên thứ ba, không phải từ cơ sở hạ tầng cốt lõi của Polymarket. Công ty khẳng định rằng vấn đề đã được khắc phục hoàn toàn, không còn rủi ro nào đang diễn ra và những người dùng bị ảnh hưởng sẽ được liên hệ trực tiếp.
Thông báo này được đưa ra sau khi người dùng trên Reddit và X báo cáo việc truy cập trái phép vào tài khoản của họ, với một số người cho rằng số dư của họ đã bị rút cạn hoàn toàn. Nhiều người dùng mô tả việc thấy nhiều lần cố gắng đăng nhập không thành công hoặc đáng ngờ trước khi tài khoản của họ bị khóa và tiền bị rút. Một người dùng Reddit cho biết họ đã nhận thấy ba lần cố gắng đăng nhập trong đêm, mặc dù thiết bị và tài khoản Google của họ không có dấu hiệu bị xâm phạm, và sau đó phát hiện rằng số dư Polymarket của họ giảm xuống chỉ còn $0.01.
Phản ứng từ cộng đồng
Sự suy đoán về nguồn gốc của lỗ hổng nhanh chóng lan truyền trên mạng, với một số người dùng gợi ý rằng nó có thể liên quan đến Magic Labs, một dịch vụ ví và xác thực được tích hợp với Polymarket. Một người dùng trên X cho biết ví Polymarket của họ, được tạo ra thông qua Magic Labs, đã bị rút cạn mặc dù họ chưa bao giờ đăng ký qua email hoặc nhận liên kết lừa đảo. Polymarket không xác nhận công khai nhà cung cấp xác thực nào chịu trách nhiệm cho sự cố này.
Những lo ngại về bảo mật trong quá khứ
Đây không phải là lần đầu tiên người dùng Polymarket gặp phải những lo ngại về bảo mật tài khoản. Vào cuối năm 2024, một số người dùng đã báo cáo mất tiền sau khi đăng nhập vào nền tảng thông qua xác thực tài khoản Google, điều này đã dấy lên những câu hỏi trước đó về các rủi ro liên quan đến việc tích hợp đăng nhập bên thứ ba. Trong khi Polymarket giải thích rằng lỗ hổng đã được khắc phục và rằng tiền của người dùng hiện đã an toàn, sự cố này đã làm tăng sự chú ý đến các phương pháp xác thực được sử dụng bởi các nền tảng tiền điện tử và thị trường dự đoán.
