بوليماركت تعالج خللاً في مزود طرف ثالث بعد اختراق حساب مستخدم

ملخص سريع

• تؤكد Polymarket حدوث خرق أمني مرتبط بمزود مصادقة من الطرف الثالث.
• أبلغ المستخدمون الذين سجلوا عبر Magic Labs عن استنزاف حساباتهم بعد عمليات تسجيل دخول مشبوهة.
• أثرت المشكلة على مجموعة صغيرة من المستخدمين، مع قيام Polymarket بحل الخرق.
• تتعهد Polymarket بالاتصال بالمستخدمين المتأثرين بعد ثغرة الطرف الثالث.

أكدت Polymarket، منصة سوق التنبؤات اللامركزية، حدوث خرق أمني أثر على عدة مستخدمين. كان الخرق مرتبطاً بثغرة في مزود مصادقة من الطرف الثالث، مما أثر بشكل خاص على المستخدمين الذين سجلوا عبر Magic Labs. أفاد المستخدمون المتأثرون بالخرق أن أرصدتهم تم استنزافها بعد التعرض لمحاولات تسجيل دخول مشبوهة.

ظهور تقارير عن حسابات مستنزفة

تم الإبلاغ عن الخرق لأول مرة من قبل المستخدمين على منصات التواصل الاجتماعي مثل Reddit و X، حيث قدم الأفراد تفاصيل حول كيفية اختراق حساباتهم. شارك أحد المستخدمين تجربته على Reddit قائلاً: "اليوم استيقظت ورأيت 3 محاولات لتسجيل الدخول إلى Polymarket — جهازي ليس مخترقاً، لم يجد Google أي شيء مشبوه، وجميع الخدمات الأخرى على ما يرام." اكتشف المستخدم لاحقاً أن جميع صفقاته تم إغلاقها، وانخفض رصيده إلى 0.01 دولار فقط.

أبلغ مستخدمون آخرون عن حوادث مماثلة، حيث تم استنزاف حسابات Polymarket الخاصة بهم على الرغم من تمكين المصادقة الثنائية على بريدهم الإلكتروني. يبدو أن المشكلة أثرت بشكل أساسي على المستخدمين الذين سجلوا عبر Magic Labs، والتي تسهل محافظ بلوكتشين الإيثريوم غير الحاضنة باستخدام تسجيل الدخول بالبريد الإلكتروني. تشتهر Magic Labs بجذب مستخدمي العملات المشفرة لأول مرة الذين لا يمتلكون بالفعل محافظ رقمية.

إقرار وحل من Polymarket

في 23 ديسمبر، أقرت Polymarket بالخرق على قناتها الرسمية في Discord. أكدت المنصة أنها حددت المشكلة وحلتها، مؤكدة للمستخدمين أنه لا توجد مخاطر مستمرة. في بيانها، أوضحت Polymarket أن الثغرة نشأت من مزود مصادقة من الطرف الثالث ووعدت بالاتصال بالمستخدمين المتأثرين بالخرق.

"لقد حددنا مؤخراً وحللنا مشكلة أمنية تؤثر على عدد صغير من المستخدمين،" أشارت Polymarket. "نتجت المشكلة عن ثغرة أدخلها مزود مصادقة من الطرف الثالث. سنكون على اتصال مع المستخدمين المتأثرين،" أوضحت المنصة أيضاً.

ومع ذلك، لم تقدم Polymarket تفاصيل محددة بشأن عدد المستخدمين المتأثرين أو إجمالي الخسائر المالية الناجمة عن الخرق. بالإضافة إلى ذلك، لم يتم الكشف عن هوية مزود الطرف الثالث.

مشكلات أمنية سابقة ومخاوف مستمرة

هذا الحادث الأخير ليس المرة الأولى التي تواجه فيها Polymarket مخاوف أمنية متعلقة بخدمات الطرف الثالث. في سبتمبر 2024، حدث خرق مماثل يتعلق بتسجيل الدخول عبر Google. أفاد المستخدمون أن المهاجمين استغلوا ثغرة في نظام مصادقة من الطرف الثالث، مما أدى إلى استنزاف أموال USDT من محافظهم. نسبت Polymarket الخرق إلى عمليات استغلال مستهدفة تتعلق بخدمة الطرف الثالث المستخدمة لتسجيل الدخول عبر Google.

في نوفمبر 2024، استغلت حملة تصيد احتيالي منفصلة أقسام التعليقات في Polymarket، مما أدى إلى خسائر للمستخدمين تزيد عن 500,000 دولار. تمت مشاركة روابط احتيالية في أقسام التعليقات، مما دفع المستخدمين لتسجيل الدخول عبر البريد الإلكتروني، مما أدى إلى سرقة الأموال.

التدابير الأمنية المستمرة وسلامة المستخدم

أكدت Polymarket أنها حلت المشكلة الأمنية الحالية وطمأنت المستخدمين بعدم وجود مخاطر متبقية. أعلنت المنصة التزامها بالتواصل مع المستخدمين المتأثرين لمساعدتهم بشكل أكبر.

على الرغم من هذه التدابير، فإن الطبيعة المتكررة لمثل هذه المشكلات الأمنية تثير تساؤلات حول حماية المنصات على المدى الطويل التي تعتمد على مزودي مصادقة من الطرف الثالث. مع تزايد عمليات القرصنة وعمليات الاحتيال عبر الإنترنت المتعلقة بالعملات المشفرة، يُحث المستخدمون على البقاء يقظين واتباع أفضل الممارسات لتأمين حساباتهم.

ظهر منشور Polymarket تعالج خلل مزود الطرف الثالث بعد خرق أمن الحساب للمستخدم لأول مرة على CoinCentral.