Невідомі хакери отримали несанкціонований доступ до облікових записів користувачів блокчейн-платформи передбачень Polymarket і викрали кошти. Платформа пообіцяла виплатити потерпілим компенсації.
Інцидент був спричинений вразливістю стороннього провайдера автентифікації, заявила команда Polymarket. Платформа використовує Magic Labs – сервіс, що дозволяє входити в систему за допомогою електронної пошти та створювати некастодіальні гаманці в мережі Ефіріум.
Жертви атаки запевняють, що не робили жодних сумнівних операцій, не переходили за фішинговими посиланнями, не підписували транзакції, не підтверджували облікові записи та тримали свої пристрої доступу до крипторахунків у безпеці. За словами постраждалих, невстановлені злочинці змогли подолати двофакторну автентифікацію, зламати акаунти та вивести усі кошти.
Точних сум втрат своїх клієнтів команда Polymarket досі не назвала.
Раніше Комісія з торгівлі товарними ф'ючерсами США (CFTC) офіційно дозволила Polymarket відновити роботу на американському ринку. Заборона обслуговувати мешканців країни діяла майже чотири роки.