该公司表示,该问题仅影响了少数用户,目前已完全修复。宝利市场 表示正在直接联系受影响的用户,并解释说该漏洞并非源于其核心基础设施。
Polymarket 确认的最近一系列用户账户泄露事件是由与第三方身份验证提供商相关的漏洞引起的,此前有报道称,多个社交媒体平台出现可疑活动和余额被清空的情况。
Polymarket 陈述 在 Discord 上
Polymarket周二在其Discord频道发布声明称,已发现并解决了一个影响“少数用户”的安全问题。该平台表示,该漏洞源于第三方登录工具,而非Polymarket自身。Polymarket的核心基础设施该公司表示,该问题已完全解决,不存在持续风险,并将直接联系受影响的用户。
这一披露是在……之后Reddit 用户X 报告称其账户遭到未经授权的访问,部分用户声称账户余额被完全清空。多位用户表示,在他们的持仓被平仓、资金被移除之前,他们看到了多次失败或可疑的登录尝试。一位 Reddit 用户表示,尽管其设备和 Google 账户均未显示任何被盗用迹象,但他注意到一夜之间出现了三次登录尝试,之后却发现其 Polymarket 账户余额仅剩 0.01 美元。
(来源: Reddit )
推测在源头附近漏洞消息迅速在网上传播,一些用户猜测这可能与Magic Labs有关,Magic Labs是一款与Polymarket集成的钱包和身份验证服务。一位X用户声称,他通过Magic Labs创建的Polymarket钱包被盗空,尽管他从未通过电子邮件注册,也没有收到过钓鱼链接。Polymarket尚未公开确认是哪家身份验证服务提供商所为。
这并非Polymarket用户首次面临账户安全问题。2024年底,部分用户报告称,他们通过谷歌账户登录平台后资金被盗,这引发了人们对第三方登录集成风险的担忧。
尽管Polymarket解释说漏洞已经修复,用户资金现在安全无虞,但此次事件再次引发了人们对加密货币和支付行业所使用的身份验证方法的审视。预测市场平台。
