Polymarket подтвердил инцидент безопасности и указал на уязвимость, связанную со сторонним провайдером входа, как причину недавних взломов аккаунтов. Пользователи сообщали о неожиданных уведомлениях о входе и о том, что их балансы оказались очищены после таких событий. В частных сообщениях и в соцсетях люди приводили разные примеры — от аккаунта с балансом в один цент до потерь в несколько тысяч долларов.
Что произошло с Polymarket?
Платформа подтвердила инцидент на своём Discord‑канале после массовых жалоб пользователей на пропажу средств и подозрительные попытки входа. Записи в Reddit и X демонстрировали неожиданные оповещения о логинах, после которых некоторые аккаунты были практически опустошены, включая случаи, когда счёт снизился до одного цента.
Отдельные пользователи привели примеры серьёзных потерь: один человек сообщил о потере около $2,000, несмотря на включённую двухфакторную аутентификацию, другой — что был «опустошён» крупный аккаунт из топ‑1000. Polymarket не раскрыл точное число пострадавших или общую сумму утечьших средств.
Причина утечки средств
В официальном сообщении компания указала, что причиной стала уязвимость, внесённая третьей стороной — провайдером аутентификации. Polymarket не назвал этого провайдера в заявлении, но пользователи в обсуждениях указали на Magic Labs как возможный источник проблемы.
Пользователи отмечают, что Magic Labs предоставляет вход по email и автоматически создаёт кошельки для новых пользователей, что делает сервис удобным входным пунктом на платформы вроде Polymarket, но в то же время потенциально повышает риск при уязвимостях у провайдера.
Реакция Polymarket
Компания заявила: «Мы недавно выявили и устранили проблему безопасности, затронувшую небольшое число пользователей. Проблема была вызвана уязвимостью, внесённой сторонним провайдером аутентификации». Polymarket подчеркнул, что безопасность для них приоритетна и что инцидент был исправлен.
В сообщении также указано, что в настоящий момент нет текущей угрозы и что платформа свяжется с пострадавшими пользователями, чтобы помочь им разобраться с последствиями инцидента.
Почему это важно
Даже если вы майните и держите основную часть средств вне бирж, уязвимости в способах входа на платформы могут повлиять на доступ к связанным счетам и токенам. Особенно это актуально, если вы используете удобные методы входа по email или сторонние провайдеры, которые автоматически создают кошельки.
Случай Polymarket показывает, что двухфакторная аутентификация не всегда полностью защищает от потерь, если проблема находится на стороне провайдера входа. Для майнера с любым количеством устройств это сигнал проверить, через какие сервисы вы заходите на платформы и какие права этим сервисам предоставлены.
Что делать?
Проверьте, какие сторонние сервисы привязаны к вашим аккаунтам, и при возможности отключите неиспользуемые способы входа. Регулярно контролируйте уведомления о логинах и балансах, чтобы заметить необычные операции как можно раньше.
Если вы обнаружили пропажу средств или подозрительную активность, свяжитесь со службой поддержки платформы и зафиксируйте все детали (время оповещений, снимки экрана, адреса транзакций). Также целесообразно переместить активы на кошелёк, где вы контролируете приватные ключи, и ознакомиться с возможными векторами атак, например с address poisoning.
Если вы хотите следить за работой платформы и её восстановлением после сбоев или инцидентов, полезно ознакомиться с предыдущими публикациями о работе Polymarket, например о том, как Polymarket возобновил работу после сетевого сбоя. Это поможет составить полное представление о рисках и о том, как платформа реагирует на проблемы.
