Polymarket hat kürzlich bestätigt, dass mehrere seiner Nutzer von einer Sicherheitsverletzung betroffen waren, die laut Angaben auf eine Schwachstelle in einem Drittanbieter-Authentifizierungsdienst zurückzuführen ist.
Das Polymarket-Team hat offiziell den Vorfall anerkannt, den mehrere Nutzer in der vergangenen Woche gemeldet hatten, was erneut Bedenken hinsichtlich der Kontosicherheit ausgelöst hat.
Polymarket-Nutzer melden verdächtige Anmeldeversuche
Erste Berichte über verdächtige Aktivitäten tauchten Anfang der Woche auf, bei denen mehrere Polymarket-Nutzer Berichte über ihre Verluste auf Plattformen wie X und Reddit schilderten.
Laut einem Nutzer, der den Benutzernamen Sandwich_1337 nutzt, wurde sein Konto ohne größere Warnsignale von ihrer Seite aus geleert.
“Heute bin ich aufgewacht und habe drei Versuche gesehen, mich bei Polymarket einzuloggen. Mein Gerät ist nicht kompromittiert, Google hat nichts Verdächtiges gefunden, alle anderen Dienste sind in Ordnung”, schrieb der Nutzer.
In den Kommentaren berichtete ein weiterer Reddit-Nutzer von einer ähnlichen Erfahrung, bei der er mehrere Benachrichtigungen über Anmeldeversuche erhielt, woraufhin sein Kontostand geleert wurde.
“Ich bin kein Krypto-Bro, der auf Airdrop-Links klickt oder meine Wallet mit zufälligen Seiten verbindet. Ich habe mich seit zwei Monaten nicht einmal bei Polymarket eingeloggt […] Meine E-Mail-Sicherheit ist gesperrt. Ich habe 2FA auf meinem E-Mail-Konto, das eine physische Bestätigung auf meinem Handy erfordert, um einen neuen Login zu autorisieren. Es ist nahezu unmöglich, auf meine E-Mail zuzugreifen ohne mein physisches Gerät, das den ganzen Tag in meiner Tasche war”, schrieb der Nutzer.
Unterdessen spekulieren einige Nutzer in sozialen Medien, dass der Datenverstoß eine Teilgruppe von Nutzern betrifft, die sich über Magic Labs für die Plattform angemeldet haben, einen Dienst, der e-mailbasierten Zugriff ermöglicht und automatisch nicht-verwahrende Ethereum-Wallets generiert.
Obwohl Polymarket das Problem auf seinem offiziellen Discord-Kanal anerkannte , gab es an, der Vorfall stehe mit einem “Drittanbieter-Authentifizierungsanbieter” in Verbindung.
Allerdings wurden keine weiteren Informationen bereitgestellt, außer dass der Vorfall nur eine “kleine Anzahl von Nutzern” betraf.
Darüber hinaus wurde das Ausmaß des durch den Vorfall verursachten finanziellen Schadens nicht offengelegt und festgestellt, dass das Problem inzwischen gelöst sei, wobei keine weiteren Risiken mehr bestehen.
“Wir werden mit betroffenen Nutzern in Kontakt bleiben”, fügte Polymarket hinzu.
Details zu den nächsten Schritten für betroffene Nutzer lagen zum Zeitpunkt des Schreibens nicht vor.
Nicht das erste Mal
Dies ist nicht das erste Mal, dass Polymarket-Nutzer in sicherheitsbezogenen Vorfällen ins Visier genommen werden.
Letztes Jahr, im August, berichteten mehrere Nutzer, dass ihre USDC-Salden kurz nach dem Einloggen über ihre Google-Konten aufgebraucht waren.
Die Angreifer nutzten Berichten zufolge einen “Proxy”-Funktionsaufruf aus, um Gelder auf eine wiederkehrende Phishing-Adresse umzuleiten, die sich auf diejenigen richtete, die das Magic Labs SDK nutzten.
Die Unterstützung von Polymarket bestätigte bis Ende September mindestens fünf solcher Angriffe.
Kürzlicher, im November, fand eine große Phishing-Operation statt, als Hacker den Kommentarbereich von Polymarket ausnutzten, um Phishing-Links zu posten, die bösartige Skripte nach dem Klicken auf Benutzergeräte schleuderten.
Die Verluste wurden damals auf über 500.000 Dollar geschätzt.