Polymarket: ช่องโหว่การตรวจสอบสิทธิ์โดยบุคคลที่สาม ส่งผลให้บัญชีผู้ใช้จำนวนเล็กน้อยถูกขโมยไป
เว็บไซต์ Odaily Planet Daily รายงานว่า Polymarket ได้ตรวจพบและแก้ไขปัญหาด้านความปลอดภัยที่ส่งผลกระทบต่อ "ผู้ใช้จำนวนเล็กน้อย" ซึ่งเกิดจากช่องโหว่ที่ผู้ให้บริการตรวจสอบสิทธิ์จากภายนอกได้สร้างขึ้น ก่อนหน้านี้ ผู้ใช้ Polymarket หลายรายรายงานบน Reddit และแพลตฟอร์ม X ว่าบัญชีของพวกเขาประสบปัญหาการเข้าสู่ระบบโดยไม่ได้รับอนุญาต เงินถูกถอนออก และสถานะการซื้อขายถูกปิดโดยไม่ได้รับอนุญาต
ผู้ใช้งานที่ได้รับผลกระทบส่วนใหญ่คือผู้ที่ล็อกอินผ่านอีเมลโดยใช้ Magic Labs เหยื่อบางรายรายงานว่าถึงแม้จะเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) และอุปกรณ์ของพวกเขาไม่ได้ถูกเข้าถึงโดยไม่ได้รับอนุญาต แต่บัญชีของพวกเขาก็ยังถูกขโมยหลังจากพยายามล็อกอินผิดปกติหลายครั้ง Polymarket ยืนยันว่าช่องโหว่นี้ได้รับการแก้ไขแล้วและขณะนี้ไม่มีความเสี่ยงถาวรใดๆ แพลตฟอร์มกำลังติดต่อผู้ใช้งานที่ได้รับผลกระทบโดยตรง ก่อนหน้านี้ ในช่วงปลายปี 2024 แพลตฟอร์มก็เคยประสบเหตุการณ์ที่คล้ายกัน โดยผู้ใช้งานบางรายที่ล็อกอินผ่าน Google ถูกขโมยทรัพย์สินเนื่องจากช่องโหว่ของปลั๊กอินบุคคลที่สาม
