نقص امنیتی در پلیمارکت و سرقت داراییها
نقص امنیتی در پلتفرم پیشبینی پلیمارکت
پلتفرم پیشبینی پلیمارکت (Polymarket) به تازگی اعلام کرده است که یک نقص امنیتی در یک ارائهدهندهٔ احراز هویت شخص ثالث منجر به دسترسی غیرمجاز به حسابهای کاربری و سرقت داراییها شده است. کاربران در شبکههای اجتماعی از دریافت هشدارهای ورود غیرمنتظره و خالی شدن موجودی حسابهای خود خبر دادهاند.
مشکلات امنیتی حتی با تأیید دو مرحلهای
بررسیها نشان میدهد که برخی کاربران با وجود فعالبودن تأیید دو مرحلهای، داراییهای خود را از دست دادهاند. این موضوع نگرانیهای زیادی را در میان کاربران ایجاد کرده است. پلیمارکت نام ارائهدهندهٔ آسیبپذیر را فاش نکرده، اما کاربران به ماجیک لبز (Magic Labs) که یک سرویس احراز هویت مبتنی بر ایمیل است، اشاره کردهاند.
واکنش پلیمارکت
نمایندهٔ پلیمارکت در دیسکورد اعلام کرد که امنیتی که بر تعداد محدودی از کاربران تأثیر گذاشته بود، شناسایی و رفع شده است. این نقص ناشی از آسیبپذیری در یک ارائهدهندهٔ احراز هویت شخص ثالث بوده است. با این حال، پلیمارکت و ماجیک لبز تاکنون به درخواستهای اظهارنظر پاسخ ندادهاند.
میزان دقیق داراییهای سرقتشده و تعداد کاربران آسیبدیده هنوز مشخص نیست و این موضوع نیازمند بررسیهای بیشتری است.
