Tahmin pazarı Polymarket, birkaç kullanıcı tarafından bildirilen son hesap ihlallerinden kimliği belirsiz bir üçüncü taraf giriş sağlayıcısını sorumlu tuttu.
platform onaylandı Kullanıcılar paralarının kaybolduğunu ve şüpheli giriş denemelerini bildirdikten sonra Discord kanalında güvenlik olayı yaşandı.
Reddit ve X’teki sosyal medya paylaşımları, birçok kullanıcının beklenmedik giriş uyarıları aldığını ve ardından bakiyelerinin silindiğini keşfettiğini gösteriyor. Bir kullanıcı söz konusu Cihazlarının güvenliği ihlal edilmemesine ve başka hiçbir hizmetin etkilenmemesine rağmen hesapları yalnızca bir kuruşa düştü.
X’te başka bir kullanıcı söz konusu iki faktörlü kimlik doğrulamanın açık olmasına rağmen yaklaşık 2.000 dolar kaybettiler. Üçüncü bir kullanıcı söz konusu “top 1000” Polymarket hesapları boşaltılırken, bir dördüncü bir test hesabının boşaltıldığını söyledi.
Polymarket söz konusu sağlayıcının adını vermezken, birkaç kullanıcı sivri e-posta tabanlı oturum açmaya olanak tanıyan ve kullanıcılar için otomatik olarak cüzdanlar oluşturan Magic Labs’a. Araç popülerdir ve kripto cüzdanı olmayan yeni gelenlerin kolayca erişmesine olanak tanır, bu da onu Polymarket ve diğer platformlara ortak bir giriş noktası haline getirir.
Şirket sorunu kabul etti ancak kaç kullanıcının etkilendiğini veya çalınan para miktarını açıklamadı.
Bir şirket sözcüsü Discord’da şunları söyledi: “Yakın zamanda az sayıda kullanıcıyı etkileyen bir güvenlik sorunu belirledik ve çözdük. Sorun, üçüncü taraf kimlik doğrulama sağlayıcısının getirdiği bir güvenlik açığından kaynaklandı.” “Polymarket güvenliği son derece ciddiye alıyor ve sorun çözüldü. Şu anda devam eden bir risk yok ve etkilenen kullanıcılarla iletişim halinde olacağız.”
Polymarket ve Magic Labs, yorum isteyen e-postalara hemen yanıt vermedi.
kaynak: Francisco Rodrigues, https://www.coindesk.com/business/2025/12/24/polymarket-points-to-third-party-login-tool-after-users-report-account-breaches
