نشت امنیتی در پلیمارکت به دلیل تخلف در ارائهدهندهٔ احراز هویت
پلتفرم پیشبینی پلیمارکت (Polymarket) تخلف امنیتی در یک ارائهدهندهٔ احراز هویت شخص ثالث را عامل دسترسی غیرمجاز به حسابهای کاربری و سرقت داراییها اعلام کرد. کاربران در پلتفرمهای اجتماعی از دریافت هشدارهای ورود غیرمنتظره و خالی شدن موجودی حسابهای خود خبر دادند.
بررسیها نشان میدهد بعضی کاربران با وجود فعالبودن تأیید دو مرحلهای، داراییهای خود را از دست دادهاند. اگرچه پلیمارکت نام ارائهدهندهٔ آسیبپذیر را فاش نکرد، کاربران به ماجیک لبز (Magic Labs) خدمت احراز هویت مبتنی بر ایمیل اشاره کردهاند.
نمایندهٔ پلیمارکت در دیسکورد گفت:
امنیتی که بر تعداد محدودی از کاربران اثر گذاشته بود، شناسایی و رفع شد. این تخلف ناشی از آسیبپذیری در یک ارائهدهندهٔ احراز هویت شخص ثالث بود.
پلیمارکت و ماجیک لبز تاکنون به درخواستهای اظهارنظر پاسخ ندادهاند. میزان دقیق داراییهای سرقتشده و تعداد کاربران آسیبدیده هنوز مشخص نیست.
