Polymarket vahvistaa, että hakkerit veivät käyttäjiltä 3 miljoonaa dollaria kolmannen osapuolen tietomurron seurauksena

• </span></p>
• <p><span style="font-weight: 400;">Tärkeimmät kohdat: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket ilmoitti, että hakkerit varastivat noin 3 miljoonaa dollaria yli 11 käyttäjältä vaarantuneen kolmannen osapuolen toimittajan kautta. </span></li>
• <li><span style="font-weight: 400;">Peckshield jäljitti hyökkäyksen haitalliseen käyttöliittymäkoodiin, joka houkutteli käyttäjiä hyväksymään petollisia tapahtumia. </span></li>
• <li><span style="font-weight: 400;">Polymarket on ilmoittanut korvaavansa uhreille menetykset täysimääräisesti, kun ennustemarkkinoihin kohdistuu yhä enemmän turvallisuus- ja sääntelyvalvontaa.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Toimitusketjuhyökkäys, ei suora tietomurto

Polymarket paljasti, että yhden ulkoisen palveluntarjoajansa tietoturvaloukkaus antoi hyökkääjille mahdollisuuden sujauttaa haitallista koodia joidenkin käyttäjien käyttöliittymään. Väärennetty skripti mahdollisti phishing-kampanjan, joka huijasi uhreja hyväksymään vilpillisiä transaktioita, minkä seurauksena varat tyhjennettiin heidän liitetyistä lompakoistaan.

”Olemme saaneet tilanteen hallintaan”, Polymarket totesi ja lisäsi, että se on poistanut kyseisen riippuvuuden ja ”korvaa uhreille menetykset täysimääräisesti”. Yritys korosti, että sen oma ydininfrastruktuuri ja ketjussa toimivat markkinat eivät olleet vaarantuneet, vaan heikko lenkki oli kolmannen osapuolen toimittaja, jonka koodia toimitettiin Polymarketin verkkosivuston kautta.

Lohkoketjuturvallisuusyritys Peckshield arvioi tappioiden suuruudeksi noin 3 miljoonaa dollaria, jotka tyhjennettiin yli 11 uhrilta. Lisäksi hyökkäys oli klassinen toimitusketjun vaarantuminen, jossa hyökkääjät kohdistavat hyökkäyksensä luotettuun toimittajaan päästäkseen käsiksi suurempaan alustaan sen sijaan, että hyökkäisivät suoraan kyseisen alustan järjestelmiin.

Koska haitallinen koodi sijaitsi verkkosivuston käyttöliittymässä eikä taustalla olevissa älykkäissä sopimuksissa, hyökkäys kohdistui juuri siihen tasoon, jonka kanssa useimmat käyttäjät tosiasiassa ovat tekemisissä. Vierailijat, jotka avasivat vaarantuneen sivun, kehotettiin allekirjoittamaan transaktioita, jotka näyttivät laillisilta, mutta jotka todellisuudessa luovuttivat heidän varojensa hallinnan hyökkääjille.

Yhteenvetona voidaan todeta, että Polymarketin ketjussa oleviin markkinoihin lukitut varat eivät olleet koskaan suoraan vaarassa, mutta käyttäjät, jotka hyväksyivät väärennetyt transaktiot, huomasivat lompakkojensa tyhjentyneen.

Mitä tapahtuu seuraavaksi

Polymarket ilmoitti ottavansa yhteyttä uhreihin yksilöllisesti ja käsittelevänsä hyvitykset nopeasti, kantaen itse kustannukset tietomurrosta, joka sai alkunsa sen omien järjestelmien ulkopuolelta (liike, jonka tarkoituksena on todennäköisesti säilyttää nopeasti kasvavan käyttäjäkunnan luottamus).

Lisäksi tietomurto tapahtui aikana, jolloin ennustemarkkinat kukoistavat: Polymarket ja sen kilpailija Kalshi saavuttivat yhdessä ennätyksellisen huhtikuun. Pelkästään Polymarket on tähän mennessä käsitellyt yli 100 miljoonaa kauppaa, mikä tekee siitä yhden kryptovaluutta-alan aktiivisimmista markkinapaikoista.

Tämän kasvun laajuus ei ole jäänyt tarkkailijoilta huomaamatta, minkä seurauksena alusta otti äskettäin käyttöön Chainalysis-valvontatyökaluja markkinoiden eheyden seuraamiseksi. Samanaikaisesti Yhdysvaltain lainsäätäjät ovat tutkineet ennustemarkkinoita sisäpiirikauppojen suojatoimenpiteiden osalta, ja eräässä republikaanien esittämässä lakiesityksessä pyritään kieltämään kongressin jäseniä ja heidän perheitään lyömästä vetoa poliittisista tuloksista.

Kesäkuun tapaus lisää operatiivisen turvallisuuden huolenaiheiden luetteloon. Ja vaikka hyvityslupaus saattaa rajoittaa maineelle aiheutuvaa vahinkoa, tosiasia on, että ennustemarkkinoita, aivan kuten pörssejä ja DeFi-protokollia, pidetään nyt tuottoisina kohteina kokeneille hyökkääjille.