Die Prognosemarktplattform Polymarket hat eine Reihe erfolgreicher Hackerangriffe auf Benutzerkonten auf ein Anmeldetool eines Drittanbieters zurückgeführt.
In einem Beitrag Auf dem Discord-Kanal des Unternehmens sagte Polymarket am Dienstag, es habe ein Sicherheitsproblem gemeldet und behoben, das „eine kleine Anzahl von Benutzern“ betreffe, nachdem einige verdächtige Aktivitäten auf ihren Konten gemeldet hatten.
„Das Problem wurde durch eine Sicherheitslücke verursacht, die von einem externen Authentifizierungsanbieter verursacht wurde“, erklärt Polymarket. „Polymarket nimmt Sicherheit sehr ernst und das Problem wurde gelöst.“
Die Plattform fügte hinzu, dass diesbezüglich kein Risiko mehr bestehe und dass sie die betroffenen Nutzer kontaktieren werde.
Die Bestätigung von Polymarket folgte auf eine Reihe von Nutzerberichten auf den Social-Media-Plattformen Reddit und Gesamtguthaben wurden von ihren Konten abgebucht.
Einige Benutzer berichteten, sie seien Zeuge dreier Anmeldeversuche von Angreifern geworden, bevor ihr Geld schließlich vollständig abgehoben wurde.
„Als ich heute aufwachte, sah ich drei Anmeldeversuche bei Polymarket. Mein Gerät ist nicht infiziert, Google hat nichts Verdächtiges gefunden, alle anderen Dienste funktionieren einwandfrei.“ sagte ein Reddit-Benutzer. „Aber dann ging ich zu Polymarket und stellte fest, dass alle meine Verträge geschlossen waren und mein Guthaben nur noch 0,01 $ betrug.“
Andere Benutzer haben behauptet, dass das Sicherheitsproblem möglicherweise durch Magic Labs verursacht wurde, einen beliebten Wallet-Dienst, der in Polymarket integriert ist.
„Mein Polymarket-Wallet wurde gestern auch geleert“ notiert ein X-Benutzer. „Die Brieftasche wurde von hergestellt [Magic Labs] gemacht. Ich habe mich nie per E-Mail für den Dienst angemeldet und daher auch nie Phishing-Links erhalten.“
Dies ist nicht das erste Mal, dass Benutzer des großen Prognosemarktes auf Sicherheitsprobleme stoßen konfrontiert Sind. Einige Polymarket-Benutzer sind Ende 2024 beigetreten beraubtnachdem sie sich mit ihren Google-Konten auf der Plattform angemeldet haben.
