Polymarket: サードパーティ認証の脆弱性により、少数のユーザー アカウントが盗まれる。

Odaily Planet Dailyは、Polymarketがサードパーティの認証プロバイダーによってもたらされた脆弱性が原因で「少数のユーザー」に影響を与えるセキュリティ問題を検出し、解決したと報じています。以前、複数のPolymarketユーザーがRedditやXプラットフォーム上で、アカウントへの不正ログイン、資金の消失、取引ポジションの強制的なクローズといった被害を受けたと報告していました。

影響を受けたユーザーは主に、Magic Labs経由でメールログインしたユーザーでした。被害者の中には、2要素認証（2FA）を有効にし、デバイスへの不正アクセスもなかったにもかかわらず、複数回の異常なログイン試行後にアカウントが盗まれたと報告した人もいました。Polymarketは、この脆弱性が修正され、現在、継続的なリスクはないと確認しています。プラットフォームは影響を受けたユーザーに直接連絡しています。2024年後半にも、Google経由でログインした一部のユーザーがサードパーティ製プラグインの脆弱性により資産を盗まれるという同様のインシデントが発生しています。