Polymarket Sicherheitsproblem
Das Unternehmen gab bekannt, dass das Problem eine begrenzte Anzahl von Nutzern betroffen hat und mittlerweile vollständig behoben wurde. Polymarket erklärte, dass die betroffenen Nutzer direkt kontaktiert wurden und dass der Fehler nicht aus seiner Kerninfrastruktur stammte.
Details zur Sicherheitsverletzung
Polymarket bestätigte, dass eine kürzliche Welle von Benutzerkontenverletzungen durch eine Schwachstelle verursacht wurde, die mit einem Drittanbieter-Authentifizierungsdienst verbunden ist. Dies geschah, nachdem mehrere Berichte über verdächtige Aktivitäten und geleerte Konten auf verschiedenen sozialen Medienplattformen eingegangen waren.
In einer am Dienstag auf seinem Discord-Kanal veröffentlichten Erklärung sagte Polymarket, dass es ein Sicherheitsproblem identifiziert und behoben hat, das eine „kleine Anzahl von Nutzern“ betroffen hat.
Laut der Plattform stammte der Fehler von einem Anmeldetool eines Drittanbieters und nicht von der Kerninfrastruktur von Polymarket. Das Unternehmen erklärte, dass das Problem vollständig behoben wurde, kein laufendes Risiko besteht und die betroffenen Nutzer direkt kontaktiert wurden.
Berichte von betroffenen Nutzern
Die Offenlegung erfolgte, nachdem Nutzer auf Reddit und X von unbefugtem Zugriff auf ihre Konten berichteten, wobei einige angaben, dass ihre Guthaben vollständig geleert wurden. Mehrere Nutzer beschrieben, dass sie mehrere fehlgeschlagene oder verdächtige Anmeldeversuche sahen, bevor ihre Positionen geschlossen und Gelder entfernt wurden.
Ein Reddit-Nutzer berichtete, dass er über Nacht drei Anmeldeversuche bemerkte, obwohl sein Gerät und sein Google-Konto keine Anzeichen einer Kompromittierung zeigten. Später stellte er fest, dass sein Polymarket-Guthaben auf nur 0,01 $ gefallen war.
Spekulationen über die Schwachstelle
Spekulationen über die Quelle der Schwachstelle verbreiteten sich schnell online, wobei einige Nutzer vorschlugen, dass sie möglicherweise mit Magic Labs, einem Wallet- und Authentifizierungsdienst, der in Polymarket integriert ist, verbunden war. Ein X-Nutzer behauptete, dass sein Polymarket-Wallet, das über Magic Labs erstellt wurde, geleert wurde, obwohl er sich nie über E-Mail angemeldet oder Phishing-Links erhalten hatte.
Polymarket bestätigte nicht öffentlich, welcher Authentifizierungsanbieter verantwortlich war.
Frühere Sicherheitsbedenken
Dies ist nicht das erste Mal, dass Polymarket-Nutzer mit Sicherheitsbedenken bezüglich ihrer Konten konfrontiert sind. Ende 2024 berichteten einige Nutzer, dass sie Gelder verloren hatten, nachdem sie sich über die Google-Konto-Authentifizierung in die Plattform eingeloggt hatten, was frühere Fragen zu den Risiken im Zusammenhang mit Integrationen von Drittanbieteranmeldungen aufwarf.
Während Polymarket erklärte, dass die Schwachstelle behoben wurde und die Gelder der Nutzer jetzt sicher sind, erneuerte der Vorfall die Überprüfung der Authentifizierungsmethoden, die von Krypto- und Prognosemarktplattformen verwendet werden.
