Polymarket підтверджує зломи облікових записів користувачів, пов’язані з вразливістю третіх сторін – кошти виведені, незважаючи на 2FA

Децентралізована платформа прогнозних ринків Polymarket 25 грудня 2025 року визнала, що кілька облікових записів користувачів були скомпрометовані через вразливість у системі безпеки стороннього провайдера автентифікації.

Постраждалі користувачі повідомляли про несанкціоновані входи та виведення коштів — попри увімкнену двофакторну автентифікацію (2FA) та відсутність доказів компрометації особистих пристроїв — що викликало спекуляції у X та Reddit щодо можливої причетності Magic Labs, спільної служби підключення гаманців. Хоча Polymarket не назвав провайдера, інцидент підкреслює постійні ризики сторонніх сервісів у Web3, навіть для некастодіальних платформ. Офіційні дані про збитки не оприлюднені, але окремі повідомлення описують значні виведення коштів після підозрілих спроб входу.

Деталі зломів облікових записів Polymarket

Користувачі почали скаржитися раніше цього тижня:

• Загальний сценарій: кілька невдалих спроб входу, після чого успішний доступ і закриття позицій/виведення коштів.
• Мірі безпеки: жертви повідомляли про чисті пристрої, відсутність кліків на фішингові посилання та активну 2FA на прив’язаних поштових скриньках.
• Приклад повідомлення: один користувач Reddit описав, як прокинувся від трьох спроб входу, а потім виявив, що всі позиції на Polymarket закриті, а баланс близький до нуля.
• Спекуляції спільноти: багато вказували на Magic Labs (magic.link) як на ймовірного вразливого стороннього провайдера, враховуючи його широке використання для підключення гаманців.

Заява Polymarket підтвердила, що причиною стала стороння служба, але надала обмежену інформацію щодо масштабу або термінів виправлення.

• Вплив на платформу: некастодіальний характер означає, що приватні ключі залишаються під контролем користувача, але вразливості в автентифікації дозволили перехоплення сесій.
• Підтверджень фішингу не було: це може свідчити про експлуатацію на рівні ланцюга постачання або провайдера.
• Статус реагування: визнання інциденту зроблено; розслідування триває.

Чому вразливості сторонніх сервісів становлять ризик для користувачів DeFi

Навіть децентралізовані платформи залежать від зовнішніх сервісів для зручності користування:

• Підключення гаманців: провайдери, як Magic Labs, спрощують вход, але створюють єдину точку відмови.
• Управління сесіями: скомпрометовані токени автентифікації можуть обійти 2FA, якщо їх не анулювати належним чином.
• Атаки через ланцюг постачання: зростаюча загроза, оскільки Web3 використовує кілька залежностей.

Цей інцидент нагадує минулі зломи, коли сторонні інструменти (e.g., Ledger Connect kit) ставили під загрозу користувачів, навіть за сильних індивідуальних заходів безпеки.

Наслідки для користувачів Polymarket та прогнозних ринків

Polymarket — відомий високими обсягами ставок на події — стикається з репутаційним тиском:

• Вплив на довіру: користувачі ставлять під сумнів безпеку платформи, незважаючи на некастодіальний дизайн.
• Контекст обсягів: останні рекорди (e.g., виборчі ставки) підвищують видимість проблем.
• Кроки з мінімізації шкоди: ймовірно, скасування сесій, повторна автентифікація та аудит провайдерів.
• Більше уроків: диверсифікувати методи автентифікації та контролювати підключені додатки.

На даний момент немає доказів експлуатації на блокчейні; збитки пов’язані з захопленням облікових записів.

Підсумовуючи, підтвердження Polymarket від 25 грудня 2025 року про зломи облікових записів користувачів через вразливість стороннього провайдера — що призвело до виведення коштів попри 2FA — підкреслює постійні ризики ланцюга постачання у Web3. Спекуляції зосереджені навколо Magic Labs, а повідомлення про несанкціонований доступ нагадують користувачам переглядати підключені сервіси та активувати додаткові заходи безпеки. Слідкуйте за офіційними каналами Polymarket для оновлень щодо постраждалих облікових записів та кроків вирішення цієї ситуації.