Polymarket、アカウント侵害をサードパーティプロバイダーのせいに

予測市場プラットフォームの Polymarket は、一部のユーザーに影響を与えたセキュリティ問題を解決したことを確認しました。この問題により、アカウント侵害や資金の流出が報告されました。同社は Discord で、この脆弱性はサードパーティの認証プロバイダーによって導入されたものだと述べましたが、問題は修正され、継続的なリスクはないと保証しました。これに先立ち、Reddit や X などのプラットフォームで多数のユーザー報告があり、残高がゼロになる前に不審なログイン試行を記録したユーザーもいました。影響を受けた一部のユーザーは、セキュリティの欠陥が Polymarket に統合されているウォレットサービスである Magic Labs に関連しているのではないかと推測しています。これは Polymarket ユーザーにとって初めてのセキュリティインシデントではなく、一部のユーザーは 2024 年後半に Google アカウント経由でプラットフォームにログインした後にも資金流出に直面していました。

(出典：Cointelegraph)