المستخدمون يبلغون عن اختراق Polymarket مرتبط بالمصادقة عبر طرف ثالث

لقد أبلغ العديد من المستخدمين عن خسائر على Polymarket، منصة التنبؤات الرئيسية، بعد اختراق حديث يبدو مرتبطًا بمزود مصادقة طرف ثالث.

وصف مستخدمو Polymarket اختراق حساب مفاجئ وتفريغ الأرصدة

بدأت تقارير عن اختراق حساب على Polymarket تظهر في وقت سابق من هذا الأسبوع على X و Reddit، حيث شارك المستخدمون المتأثرون تفاصيل خسائر مفاجئة. كتب أحد المستخدمين أنه عند استيقاظه، رأى ثلاث محاولات تسجيل دخول إلى حسابه على الرغم من إصراره على أن جهازه لم يتعرض للاختراق.

قال ذلك المستخدم إن Google لم تشير إلى شيء مريب وأن جميع الخدمات الأخرى كانت طبيعية. ومع ذلك، بعد زيارة المنصة، اكتشف أن جميع مواقفه المفتوحة قد أُغلقت وأن رصيده انخفض إلى 0.01 دولار فقط، مما يشير إلى تفريغ كامل للمحفظة.

وصف متابع آخر على Reddit اختراقًا مماثلاً لحساب Polymarket، حيث تلقى ثلاث إشعارات تسجيل دخول قبل أن تختفي الأموال من الحساب. علاوة على ذلك، زعم أنه لم ينقر على أي روابط وأنه مفعّل للمصادقة الثنائية على بريده الإلكتروني، مما يثير مخاوف من احتمال تجاوز المصادقة الثنائية على مستوى المزود.

التركيز على Magic Labs والوصول إلى المحفظة عبر البريد الإلكتروني

وفقًا لتقارير متعددة من المستخدمين على وسائل التواصل الاجتماعي، كانت الحسابات المتأثرة تنتمي بشكل كبير إلى عملاء قاموا بالتسجيل عبر Magic Labs. تتيح الخدمة للمستخدمين تسجيل الدخول باستخدام عناوين البريد الإلكتروني وتقوم تلقائيًا بإنشاء محافظ إيثيريوم غير حاضنة لهم على الخلفية.

تُستخدم Magic Labs على نطاق واسع من قبل مستخدمي العملات الرقمية لأول مرة الذين يفتقرون إلى خبرة سابقة مع محافظ الأصول الرقمية. ومع ذلك، قد يؤدي هذا النموذج المريح لتسجيل الدخول عبر البريد الإلكتروني إلى توسيع سطح الهجوم إذا تم اختراق البنية التحتية لطرف ثالث أو تكوينها بشكل خاطئ.

ناقش بعض أعضاء المجتمع على X و Discord أن الثغرة كانت مرتبطة مباشرة بمشكلة مصادقة Magic Labs. ومع ذلك، تظل تلك الادعاءات غير مؤكدة في هذه المرحلة، حيث لم يُنشر أي تقرير فني بعد ولم يؤكد أي مزود حدوث اختراق علنًا.

تأكيد Polymarket على وجود مشكلة أمنية لطرف ثالث

اعترفت Polymarket بأن عدة حسابات للمستخدمين تعرضت لخسائر بسبب مشكلة أمنية مرتبطة بخدمة خارجية. في يوم الثلاثاء، تناول الفريق الحادث على قناته الرسمية على Discord، مؤكدًا أن مزود مصادقة طرف ثالث كان في مركز المشكلة.

قالت المنصة في تحديث على Discord: “لقد حددنا مؤخرًا وحلينا مشكلة أمنية تؤثر على عدد قليل من المستخدمين”. وأكدت Polymarket أن المشكلة نشأت من “ثغرة أدخلها مزود مصادقة طرف ثالث”، دون تقديم مزيد من التفاصيل التقنية.

لم تكشف الشركة عن عدد المستخدمين المتأثرين أو القيمة الإجمالية المسروقة. ومع ذلك، شددت على أن الثغرة قد تم إصلاحها وأنه لا يوجد خطر مستمر على المستخدمين الحاليين. وأضافت أن الفريق “سيتواصل مع المستخدمين المتأثرين” لمعالجة الحالات الفردية والتعويض المحتمل.

على الرغم من تكهنات المستخدمين، رفضت Polymarket حتى الآن تحديد المزود المحدد المعني في اختراق Polymarket. تواصلت The Block مع الفريق للحصول على مزيد من المعلومات، لكن لم يتم الإبلاغ عن أي بيان عام آخر حتى وقت كتابة هذا النص.

حوادث سابقة: تفريغ المحافظ وهجمات التصيد الاجتماعي

يتكرر أحدث استغلال للثغرات التحديات الأمنية السابقة للمنصة. في سبتمبر 2024، أبلغ العديد من المستخدمين الذين قاموا بتسجيل الدخول عبر حسابات Google عن تفريغ مفاجئ لمحافظ USDC، حيث استخدم المهاجمون استدعاءات وظيفة “وكيل” لنقل أموال المستخدمين إلى عناوين تصيد.

في ذلك الوقت، قالت Polymarket إنها كانت تحقق في الهجمات باعتبارها استغلالات مستهدفة محتملة، مرة أخرى مرتبطة بمزود مصادقة طرف ثالث بدلاً من البروتوكول الأساسي. وأثار تقرير تفريغ محافظ USDC السابق تساؤلات حول مدى السيطرة التي تمتلكها أدوات تسجيل الدخول الخارجية على الأذونات على السلسلة.

على نحو منفصل، أدت حملة تصيد استغلالت أقسام التعليقات في المنصة الشهر الماضي إلى خسائر تزيد عن 500,000 دولار للمستخدمين المبلغ عنها. نشر المحتالون روابط مخادعة لمواقع احتيالية تقلد الصفحات الرسمية وحثت المستخدمين على تسجيل الدخول عبر البريد الإلكتروني، مما حول الواجهة إلى عملية احتيال في قسم تعليقات التصيد.

المراقبة المستمرة لمصادقة الطرف الثالث في العملات الرقمية

لقد زادت سلسلة الأحداث من التدقيق في حلول مصادقة الطرف الثالث عبر قطاع العملات الرقمية. تُعتبر أدوات الراحة التي تربط بين تسجيلات الدخول التقليدية عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي مع محافظ البلوكشين الآن كعناصر محتملة لفشل واحد. علاوة على ذلك، عندما يتم اختراق مثل هؤلاء المزودين، قد يتمكن المهاجمون من الوصول الواسع دون الحاجة إلى اختراق العقود الذكية على السلسلة.

حتى الآن، تقول Polymarket إن المشكلة الفورية قد تم حلها وأن المستخدمين المتأثرين سيتم التواصل معهم مباشرة. ومع ذلك، فإن الاعتماد المتكرر على بائعي المصادقة الخارجية يعني أن المنصات ستواجه على الأرجح ضغطًا متزايدًا لتوفير شفافية أوضح، وأذونات أكثر تفصيلًا، ومراقبة أقوى حول هذه التكاملات.

تسلط الحوادث الأخيرة في Polymarket الضوء على التوتر بين سهولة الاستخدام والأمان في أسواق العملات الرقمية.

بينما يمكن لأدوات تسجيل الدخول من طرف ثالث أن تقلل الحواجز أمام القادمين الجدد، إلا أنها تقدم أيضًا مسارات هجوم جديدة يتعين على كل من المنصات والمستخدمين فهمها وتقليلها بشكل أكثر استباقية.