Polymarket 將用戶賬戶洩露事件與第三方登錄漏洞聯繫起來
該公司表示,該問題僅影響了少數用戶,目前已完全修復。 寶利市場 表示正在直接聯繫受影響的用戶,並解釋說該漏洞並非源於其核心基礎設施。
寶利市場確認安全漏洞
POLymarket 確認的最近一系列用戶賬戶洩露事件是由與第三方身份驗證提供商相關的漏洞引起的,此前有報導稱,多個社交媒體平台出現可疑活動和余額被清空的情況。
PolymARket 陳述 在 Discord 上
Polymarket週二在其Discord頻道發布聲明稱,已發現並解決了一個影響“少數用戶”的安全問題。 該平台表示,該漏洞源於第三方登錄工具,而非Polymarket自身。 Polymarket的核心基礎設施該公司表示,該問題已完全解決,不存在持續風險,並將直接聯繫受影響的用戶。
這一披露是在……之後Reddit 用戶X 報告稱其賬戶遭到未經授權的訪問,部分用戶聲稱賬戶餘額被完全清空。 多位用戶表示,在他們的持倉被平倉、資金被移除之前,他們看到了多次失敗或可疑的登錄嘗試。 一位 Reddit 用戶表示,儘管其設備和 Google 賬戶均未顯示任何被盜用跡象,但他注意到一夜之間出現了三次登錄嘗試,之後卻發現其 Polymarket 賬戶餘額僅剩 0.01 美元。
(來源: Reddit )
推測在源頭附近漏洞消息迅速在網上傳播,一些用戶猜測這可能與Magic LABs有關,Magic Labs是一款與Polymarket集成的錢包和身份驗證服務。 一位X用戶聲稱,他通過Magic Labs創建的Polymarket錢包被盜空,儘管他從未通過電子郵件註冊,也沒有收到過釣魚鏈接。 Polymarket尚未公開確認是哪家身份驗證服務提供商所為。
這並非Polymarket用戶首次面臨賬戶安全問題。 2024年底,部分用戶報告稱,他們通過谷歌賬戶登錄平台後資金被盜,這引發了人們對第三方登錄集成風險的擔憂。
儘管Polymarket解釋說漏洞已經修復,用戶資金現在安全無虞,但此次事件再次引發了人們對加密貨幣和支付行業所使用的身份驗證方法的審視。 預測市場平台。
