Polymarket признала взлом аккаунтов пользователей из-за стороннего сервиса
Платформа заявила, что уязвимость была устранена, а рисков для пользователей больше нет
24.12.2025 - 09:45
475
3 мин
0
Главное:
- Polymarket подтвердила, что взлом аккаунтов произошел из-за уязвимости у стороннего поставщика аутентификации.
- Пользователи сообщали о списании средств после уведомлений о попытках входа без перехода по ссылкам.
- Компания не раскрыла число пострадавших и объем ущерба, но заявила, что проблема устранена.
Децентрализованная платформа прогнозов Polymarket подтвердила, что недавние взломы учетных записей пользователей были связаны с проблемой безопасности у стороннего поставщика услуг аутентификации. Сообщения о несанкционированном доступе начали массово появляться в начале недели на X и Reddit.
Пострадавшие пользователи сообщали о нескольких попытках входа в аккаунт, после которых их позиции закрывались, а баланс практически обнулялся, несмотря на отсутствие фишинговых переходов и наличие базовых мер защиты.
Что известно об уязвимости
По данным пользователей, инцидент в основном затронул тех, кто регистрировался в Polymarket через сервис Magic Labs. Этот провайдер позволяет входить по электронной почте и автоматически создавать некастодиальные Ethereum-кошельки, что особенно популярно среди новых пользователей.
Во вторник Polymarket признала проблему в официальном Discord-канале, заявив, что уязвимость возникла у стороннего сервиса аутентификации и уже устранена.
Компания не стала раскрывать название поставщика, число пострадавших аккаунтов и сумму украденных средств, но подчеркнула, что остаточных рисков не выявлено и с пострадавшими пользователями свяжутся напрямую.
Это не первый случай, когда Polymarket сталкивается с проблемами, связанными со сторонней аутентификацией. В сентябре 2024 года пользователи, входившие через учетные записи Google, сообщали о несанкционированных выводах средств, когда злоумышленники использовали прокси-вызовы функций для перевода USDC на фишинговые адреса.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.