TLDR
- Polymarket bestätigt einen Sicherheitsvorfall, der mit einem Drittanbieter für Authentifizierung in Verbindung steht.
- Nutzer, die sich über Magic Labs registriert hatten, meldeten geleerte Konten nach verdächtigen Anmeldeversuchen.
- Das Problem betraf eine kleine Gruppe von Nutzern, und Polymarket hat den Vorfall behoben.
- Polymarket verspricht, die betroffenen Nutzer nach der Schwachstelle beim Drittanbieter zu kontaktieren.
(SeaPRwire) – Polymarket, eine dezentrale Plattform für Prognosemärkte, bestätigte einen Sicherheitsvorfall, der mehrere Nutzer betraf. Der Vorstand wurde mit einer Schwachstelle bei einem Drittanbieter für Authentifizierung in Verbindung gebracht, die insbesondere Nutzer betraf, die sich über Magic Labs registriert hatten. Betroffene Nutzer berichteten, dass ihre Guthaben nach verdächtigen Anmeldeversuchen geleert wurden.
Berichte über geleerte Konten tauchen auf
Der Vorfall wurde zunächst von Nutzern auf Social-Media-Plattformen wie Reddit und X gemeldet, die detailliert schilderten, wie ihre Konten kompromittiert worden waren. Ein Nutzer teilte seine Erfahrung auf Reddit mit: „Heute bin ich aufgewacht und sehe 3 Versuche, sich bei … anzumelden – Mein Gerät ist nicht kompromittiert, Google hat nichts Verdächtiges gefunden, alle anderen Dienste sind in Ordnung.“ Der Nutzer stellte später fest, dass alle seine Positionen geschlossen und sein Guthaben auf nur noch 0,01 US-Dollar reduziert worden war.
Polymarket sagte, dass mehrere Nutzerkonten kürzlich Geldverluste aufgrund einer Sicherheitslücke in einem Authentifizierungsdienst eines Drittanbieters erlitten haben. Das Problem wurde behoben und es besteht kein fortlaufendes Risiko mehr. Einige Nutzer berichteten in sozialen Medien, dass ihre Gelder geleert wurden, nachdem…
— Wu Blockchain (@WuBlockchain)
Andere Nutzer berichteten von ähnlichen Vorfällen, bei denen ihre Polymarket-Konten trotz aktivierter Zwei-Faktor-Authentifizierung für ihre E-Mail geleert wurden. Das Problem scheint hauptsächlich Nutzer betroffen zu haben, die sich über Magic Labs registriert hatten, das non-custodial Ethereum-Wallets über E-Mail-Anmeldungen ermöglicht. Magic Labs ist dafür bekannt, Crypto-Neulinge anzuziehen, die noch keine digitalen Wallets besitzen.
Anerkennung und Lösung von Polymarket
Am 23. Dezember kommunizierte Polymarket den Vorfall in seinem offiziellen Discord-Kanal. Die Plattform bestätigte, dass sie das Problem identifiziert und behoben habe, und versicherte den Nutzern, dass kein fortlaufendes Risiko mehr bestehe. In ihrer Stellungnahme erklärte Polymarket, dass die Schwachstelle von einem Drittanbieter für Authentifizierung stamme, und versprach, die von dem Vorfall betroffenen Nutzer zu kontaktieren.
„Wir haben kürzlich ein Sicherheitsproblem identifiziert und behoben, das eine kleine Anzahl von Nutzern betraf“, bemerkte Polymarket. „Das Problem wurde durch eine Schwachstelle verursacht, die von einem Drittanbieter für Authentifizierung eingeführt wurde. Wir werden mit den betroffenen Nutzern in Kontakt treten“, klärte die Plattform weiter auf.
Eine Reihe von Leuten meldet, dass ihre Polymarket-Konten, die Magic Link verwenden, geleert wurden. Möglicherweise ein fortlaufendes Sicherheitsproblem mit Magic Link (obwohl Benutzerfehler/Phishing nie ausgeschlossen werden können). Ein paar aus Discord haben unten gepostet, aber ich habe mehr Berichte gesehen.
— Spreek (@spreekaway)
Polymarket gab jedoch keine spezifischen Details bezüglich der Anzahl der betroffenen Nutzer oder der gesamten finanziellen Verluste durch den Vorfall bekannt. Zudem wurde die Identität des Drittanbieters nicht offengelegt.
Frühere Sicherheitsprobleme und anhaltende Bedenken
Dieser jüngste Vorfall ist nicht das erste Mal, dass Polymarket mit Sicherheitsbedenken im Zusammenhang mit Drittanbieterdiensten konfrontiert ist. Im September 2024 ereignete sich ein ähnlicher Vorfall, der Google-Logins betraf. Nutzer berichteten, dass Angreifer eine Schwachstelle in einem Authentifizierungssystem eines Drittanbieters ausnutzten und USDC-Mittel aus ihren Wallets abzogen. Polymarket hatte den Vorfall damals auf gezielte Exploits im Zusammenhang mit dem für Google-Logins verwendeten Drittanbieterdienst zurückgeführt.
Im November 2024 nutzte eine separate Phishing-Kampagne die Kommentarbereiche von Polymarket aus, was zu Verlusten von über 500.000 US-Dollar bei den Nutzern führte. Betrügerische Links wurden in den Kommentarbereichen geteilt, die Nutzer dazu verleiteten, sich über E-Mail anzumelden, was zu gestohlenen Geldern führte.
Laufende Sicherheitsmaßnahmen und Nutzersicherheit
Polymarket betonte, dass es das aktuelle Sicherheitsproblem behoben habe und versicherte den Nutzern, dass keine fortbestehenden Risiken bestünden. Die Plattform hat ihr Engagement bekräftigt, sich an die betroffenen Nutzer zu wenden, um ihnen weiter zu helfen.
Trotz dieser Maßnahmen wirft die wiederholte Natur solcher Sicherheitsprobleme Fragen zur langfristigen Sicherheit von Plattformen auf, die auf Authentifizierungs-Drittanbieter angewiesen sind. Da Crypto-bezogene Hacks und Betrugsmaschen zunehmen, werden Nutzer dringend dazu aufgefordert, wachsam zu bleiben und bewährte Verfahren zum Schutz ihrer Konten zu befolgen.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.