Polymarket：ثغرة في التحقق من الهوية من طرف ثالث أدت إلى سرقة عدد قليل من حسابات المستخدمين

أخبار مارسي فاينانس، رصد منصة Polymarket مشكلة أمنية أثرت على “عدد قليل من المستخدمين” وتمت معالجتها، ناجمة عن ثغرة أدخلها مزود التحقق من الهوية من طرف ثالث. سابقًا، أبلغ العديد من مستخدمي Polymarket على منصتي Reddit وX عن تعرض حساباتهم لتسجيل دخول غير طبيعي، وتم مسح الأموال وإغلاق مراكز التداول قسرًا. كان المستخدمون المتأثرون بشكل رئيسي من فئة الذين قاموا بتسجيل الدخول عبر البريد الإلكتروني من خلال Magic Labs. وأفاد بعض الضحايا بأنه على الرغم من تفعيل التحقق بخطوتين (2FA) وعدم اختراق أجهزتهم بشكل غير قانوني، إلا أن حساباتهم تعرضت للسرقة بعد محاولات تسجيل دخول غير طبيعية متعددة. أكد مسؤولو Polymarket أن الثغرة قد تم إصلاحها، ولا توجد مخاطر مستمرة حاليًا، ويقومون حاليًا بالاتصال المباشر بالمستخدمين المتأثرين. في أواخر عام 2024، كانت المنصة قد تعرضت أيضًا لسرقة أصول بعض المستخدمين الذين قاموا بتسجيل الدخول عبر Google بسبب ثغرة في الإضافة من طرف ثالث.