Пользователи сообщают о взломе Polymarket, связанном с аутентификацией через третьих лиц

Несколько пользователей сообщили о потерях на Polymarket, крупной платформе для предсказаний, после недавнего взлома, который, по всей видимости, связан с провайдером сторонней аутентификации.

Пользователи Polymarket описывают внезапный взлом аккаунта и опустошение балансов

Сообщения о взломе аккаунтов на Polymarket начали появляться ранее на этой неделе в X и Reddit, когда пострадавшие делились деталями внезапных потерь. Один пользователь написал, что проснувшись, он увидел три попытки входа в свой аккаунт, несмотря на то, что утверждал, что его устройство не было скомпрометировано.

Этот пользователь сообщил, что Google ничего подозрительного не обнаружил, и все остальные сервисы выглядели нормально. Однако, посетив платформу, он обнаружил, что все его открытые позиции были закрыты, а баланс снизился до всего лишь $0.01, что указывает на полное опустошение кошелька.

Другой комментатор на Reddit описал похожий взлом аккаунта Polymarket, получив три уведомления о входе, прежде чем средства исчезли с аккаунта. Более того, он заявил, что не нажимал на какие-либо ссылки и у него включена двухфакторная аутентификация на электронной почте, что вызывает опасения о возможном обходе двухфакторной аутентификации на уровне провайдера.

Фокус на Magic Labs и доступ к кошелькам по электронной почте

Согласно нескольким сообщениям пользователей в соцсетях, пострадавшие аккаунты в основном принадлежали клиентам, зарегистрировавшимся через Magic Labs. Эта служба позволяет пользователям входить по электронной почте и автоматически создает для них некастодиальные кошельки Ethereum на бекенде.

Magic Labs широко используется новичками в криптовалюте, у которых нет опыта работы с цифровыми активами. Однако эта модель входа по электронной почте и кошелька, ориентированная на удобство, может также расширить поверхность атаки, если инфраструктура стороннего провайдера будет скомпрометирована или неправильно настроена.

Некоторые участники сообщества в X и Discord предположили, что уязвимость напрямую связана с проблемой аутентификации в Magic Labs. Однако на данном этапе эти утверждения остаются неподтвержденными, поскольку ни один технический разбор инцидента не был опубликован, и ни один провайдер публично не подтвердил взлом.

Polymarket подтверждает проблему безопасности стороннего провайдера

Polymarket признал, что несколько аккаунтов пользователей пострадали из-за проблемы безопасности, связанной с внешним сервисом. Во вторник команда сообщила об инциденте в своем официальном канале Discord, подтвердив, что причиной проблемы стал сторонний провайдер аутентификации.

«Недавно мы выявили и устранили проблему безопасности, затронувшую небольшое число пользователей», — говорится в обновлении Polymarket в Discord. Кроме того, платформа заявила, что проблема возникла из-за «уязвимости, вызванной сторонним провайдером аутентификации», не предоставляя дополнительных технических деталей.

Компания не раскрыла, сколько пользователей было затронуто или общий объем украденных средств. Однако она подчеркнула, что уязвимость устранена, и заявила, что для текущих пользователей риск дальнейших угроз исключен. Команда добавила, что «связана с пострадавшими пользователями» для решения индивидуальных случаев и возможных компенсаций.

Несмотря на спекуляции пользователей, Polymarket пока отказался назвать конкретного провайдера, участвовавшего в взломе. The Block обратился к команде за дополнительной информацией, но на момент написания никаких дополнительных публичных заявлений не было опубликовано.

Ранее случаи: опустошение кошельков и социальный фишинг

Последний инцидент напоминает о предыдущих проблемах безопасности платформы для предсказаний. В сентябре 2024 года несколько пользователей, входивших через аккаунты Google, сообщили о внезапных опустошениях кошельков USDC, когда злоумышленники использовали функции «прокси» для перевода средств на фишинговые адреса.

Тогда Polymarket заявил, что расследует эти атаки как потенциально целенаправленные эксплойты, снова связанные с сторонним провайдером аутентификации, а не с основным протоколом. Этот случай с утечкой USDC вызвал вопросы о том, насколько внешние инструменты входа контролируют разрешения в блокчейне.

Отдельно, в прошлом месяце, фишинговая кампания, использующая комментарии на платформе, привела к потерям более чем на $500 000, когда мошенники размещали маскированные ссылки на фальшивые сайты, имитирующие официальные страницы, и побуждали пользователей входить через электронную почту, превращая интерфейс в мошеннический комментарий с фишингом.

Текущий контроль сторонней аутентификации в криптоиндустрии

Цикл событий усилил внимание к решениям сторонней аутентификации в криптовалютном секторе. Инструменты удобства, объединяющие традиционные входы по электронной почте или соцсетям с кошельками блокчейна, теперь рассматриваются как потенциальные точки отказа. Более того, при компрометации таких провайдеров злоумышленники могут получить широкий доступ без необходимости взлома смарт-контрактов в цепочке.

На данный момент Polymarket заявляет, что немедленная проблема решена, и пострадавшие пользователи будут связаны напрямую. Однако повторное использование внешних провайдеров аутентификации, скорее всего, приведет к росту давления на платформы для обеспечения большей прозрачности, более детальных разрешений и усиленного мониторинга этих интеграций.

Недавние инциденты на Polymarket подчеркивают противоречие между удобством использования и безопасностью на крипторынках.

Хотя сторонние инструменты входа могут снизить барьеры для новичков, они также создают новые пути атаки, которые платформы и пользователи должны понять и более активно предотвращать.