Пользователи Polymarket потеряли все деньги из-за взлома аккаунта

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Что известно

Первые сообщения о взломе появились на этой неделе в соцсети X (Twitter) и на Reddit. Пострадавшие описывают схожий сценарий атаки: система фиксировала подозрительные попытки входа, после чего средства исчезали.

Другие жертвы также сообщают о серии уведомлений о входе перед кражей, отмечая, что не переходили по фишинговым ссылкам и имели включенную 2FA на почте.

Под подозрением — Magic Labs

По наблюдениям сообщества, проблема коснулась в основном тех, кто регистрировался на платформе через сервис Magic Labs. Этот инструмент позволяет создавать некастодиальные Ethereum-кошельки, используя только электронную почту, и популярен среди новичков в крипте, которые еще не имеют собственных кошельков.

Именно упрощение входа через e-mail, вероятно, стало слабым местом в цепочке безопасности.

Реакция Polymarket

Команда проекта признала инцидент, хотя и не назвала конкретного виновника.

«Мы обнаружили и устранили проблему безопасности, которая затронула небольшое количество пользователей. Проблема была вызвана уязвимостью, созданной сторонним провайдером аутентификации», — заявили в Polymarket.

Компания не раскрывает сумму ущерба и количество пострадавших, но обещает связаться с жертвами взлома.