폴리마켓: 제3자 인증 취약점으로 인해 소수의 사용자 계정이 유출되었습니다.

Odaily Planet Daily는 Polymarket이 제3자 인증 제공업체에서 발생한 취약점으로 인해 "소수의 사용자"에게 영향을 미치는 보안 문제를 발견하고 해결했다고 보도했습니다. 앞서 여러 Polymarket 사용자는 Reddit과 X 플랫폼에서 자신의 계정에 무단 로그인이 발생하고, 자금이 사라지고, 거래 포지션이 강제로 청산되었다고 보고했습니다.

피해를 입은 사용자는 주로 매직랩(Magic Labs)을 통해 이메일로 로그인한 사용자였습니다. 일부 피해자는 2단계 인증(2FA)을 활성화했고 기기에 불법적인 접근이 없었음에도 불구하고 여러 차례 비정상적인 로그인 시도 끝에 계정을 도난당했다고 보고했습니다. 폴리마켓(Polymarket)은 해당 취약점이 수정되었으며 현재 지속적인 위험은 없다고 확인했습니다. 플랫폼 측은 피해를 입은 사용자들에게 직접 연락하고 있습니다. 앞서 2024년 말에도 구글 계정을 통해 로그인한 일부 사용자의 자산이 타사 플러그인 취약점으로 인해 도난당하는 유사한 사건이 발생한 바 있습니다.