Polymarket güvenlik açığını doğruladı
Merkeziyetsiz tahmin piyasası platformu Polymarket, üçüncü taraf bir kimlik doğrulama sağlayıcısındaki güvenlik açığı nedeniyle birden fazla kullanıcının etkilendiğini doğruladı. Platform, sorunun çözüldüğünü ve devam eden bir risk bulunmadığını açıkladı.
Merkeziyetsiz tahmin piyasası Polymarket, platformdaki çok sayıda kullanıcının üçüncü taraf bir kimlik doğrulama sağlayıcısından kaynaklanan güvenlik ihlalinden etkilendiğini doğruladı. Sosyal medyada artan şikayetler üzerine yapılan incelemeler, hesaplara yetkisiz erişim sağlandığını ortaya koydu.
X ve Reddit gibi sosyal medya platformlarında hafta başından bu yana mağduriyetlerini dile getiren kullanıcılar, hesaplarındaki varlıkların çalındığını rapor etmeye başladı. Reddit üzerinde paylaşım yapan bir kullanıcı, cihazında veya Google hesabında herhangi bir şüpheli işlem olmamasına rağmen Polymarket bakiyesinin boşaltıldığını ifade etti.
POLYMARKET KONUYLA İLGİLİ AÇIKLAMA YAPTI
Benzer bir durum yaşayan başka bir yatırımcı ise e-posta hesabında iki faktörlü kimlik doğrulama (2FA) etkin olmasına rağmen fonlarının çekildiğini belirtti. Bu kullanıcılar herhangi bir şüpheli bağlantıya tıklamadıklarını, ancak art arda giriş bildirimi aldıktan sonra cüzdanlarının boşaltıldığını vurguladı.
Kullanıcı raporlarına dayanan verilere göre güvenlik sorunu, platforma Magic Labs aracılığıyla kayıt olan hesaplarda yoğunlaşıyor. Magic Labs, kullanıcıların e-posta adresleri üzerinden giriş yapmasını sağlayan ve emanet edilmeyen (non-custodial) Ethereum cüzdanları oluşturan bir altyapı sunuyor. Bu yöntem, genellikle dijital varlık cüzdanı bulunmayan yeni kripto yatırımcıları tarafından tercih ediliyor.
Platformun resmi Discord kanalı üzerinden yapılan açıklamada güvenlik sorunu kabul edildi. Polymarket ekibi, az sayıda kullanıcının etkilendiği bu durumun üçüncü taraf bir sağlayıcıdaki açıktan kaynaklandığını belirtti.
Sorunun tamamen çözüldüğünü ve mevcut bir risk kalmadığını duyuran platform yetkilileri, çalınan toplam miktar veya etkilenen kullanıcı sayısı hakkında net bir veri paylaşmadı. Şirket, mağduriyet yaşayan kullanıcılarla doğrudan iletişime geçileceğini bildirdi.
Yaşanan bu son olay, platformun karşılaştığı ilk güvenlik ihlali değil. Eylül 2024 tarihinde Google hesapları üzerinden giriş yapan bazı kullanıcılar, cüzdanlarındaki USDC varlıklarının oltalama adreslerine transfer edildiğini bildirmişti.
Geçtiğimiz ay ise platformun yorum bölümlerini hedef alan bir oltalama saldırısı sonucunda kullanıcılar 500 bin doların üzerinde kayıp yaşamıştı. Saldırganlar, sahte bağlantılar paylaşarak kullanıcıların giriş bilgilerini ele geçirmeyi hedeflemişti.
