【区块律动】最近几天Polymarketユーザーが集団アカウント盗難事件に遭い、XやRedditで大きな話題になっています。被害者たちは損失状況を詳細にソーシャルメディアに投稿し、一時騒然となっています。事の根源は判明しました——問題はMagic Labsというサードパーティの認証提供者にあります。Magic Labsのサービスは、ユーザーがメールアドレスだけでEthereumウォレットに直接ログイン・作成できるもので、便利そうだと多くのWeb3初心者を惹きつけていました。しかし、この脆弱性を突かれてしまったのです。12月24日、Polymarket公式はDiscord上でついにこの件を認め、「一部ユーザーに影響を与えるセキュリティ問題を発見・修正した」と発表しました。問題の発端は、そのサードパーティ認証提供者の脆弱性にあります。しかし、ここで面白いのは——Polymarket公式の回答がやや曖昧な点です。彼らは具体的に何人のユーザーが影響を受けたのか、盗まれた資金の額はどれくらいなのか、また第三者サービス提供者が誰なのかを明言していません。「問題は解決済みで、潜在的なリスクはない」とだけ述べて、済ませようとしています。この態度は確かに安心できません。ユーザーにとっては、この情報の欠如が逆に不安を煽ることになりかねません——具体的な数字や透明性のある説明こそが、真の信頼を生むのです。
Polymarketアカウント盗難騒動:Magic Labsの脆弱性が露呈、公式情報は曖昧
【区块律动】最近几天Polymarketユーザーが集団アカウント盗難事件に遭い、XやRedditで大きな話題になっています。被害者たちは損失状況を詳細にソーシャルメディアに投稿し、一時騒然となっています。
事の根源は判明しました——問題はMagic Labsというサードパーティの認証提供者にあります。Magic Labsのサービスは、ユーザーがメールアドレスだけでEthereumウォレットに直接ログイン・作成できるもので、便利そうだと多くのWeb3初心者を惹きつけていました。しかし、この脆弱性を突かれてしまったのです。
12月24日、Polymarket公式はDiscord上でついにこの件を認め、「一部ユーザーに影響を与えるセキュリティ問題を発見・修正した」と発表しました。問題の発端は、そのサードパーティ認証提供者の脆弱性にあります。
しかし、ここで面白いのは——Polymarket公式の回答がやや曖昧な点です。彼らは具体的に何人のユーザーが影響を受けたのか、盗まれた資金の額はどれくらいなのか、また第三者サービス提供者が誰なのかを明言していません。「問題は解決済みで、潜在的なリスクはない」とだけ述べて、済ませようとしています。この態度は確かに安心できません。ユーザーにとっては、この情報の欠如が逆に不安を煽ることになりかねません——具体的な数字や透明性のある説明こそが、真の信頼を生むのです。