Polymarket: Lỗ hổng xác thực bên thứ ba dẫn đến việc đánh cắp một số lượng nhỏ tài khoản người dùng.

Trang Odaily Planet Daily đưa tin Polymarket đã phát hiện và khắc phục sự cố bảo mật ảnh hưởng đến "một số lượng nhỏ người dùng", do lỗ hổng bảo mật từ nhà cung cấp xác thực bên thứ ba gây ra. Trước đó, nhiều người dùng Polymarket đã báo cáo trên Reddit và nền tảng X rằng tài khoản của họ bị đăng nhập trái phép, tiền bị mất và các vị thế giao dịch bị đóng cưỡng chế.

Những người dùng bị ảnh hưởng chủ yếu là những người đăng nhập qua email bằng Magic Labs. Một số nạn nhân cho biết, mặc dù đã bật xác thực hai yếu tố (2FA) và thiết bị của họ không bị truy cập trái phép, tài khoản của họ vẫn bị đánh cắp sau nhiều lần đăng nhập bất thường. Polymarket đã xác nhận rằng lỗ hổng đã được khắc phục và hiện tại không còn rủi ro nào. Nền tảng này đang liên hệ trực tiếp với những người dùng bị ảnh hưởng. Trước đó, vào cuối năm 2024, nền tảng này cũng đã gặp phải sự cố tương tự, trong đó một số người dùng đăng nhập qua Google đã bị đánh cắp tài sản do lỗ hổng của plugin bên thứ ba.