Polymarket, Üçüncü Taraf Güvenlik İhlali Sonucu Bilgisayar Korsanlarının Kullanıcılardan 3 Milyon Dolar Çaldığını Doğruladı

• </span></p>
• <p><span style="font-weight: 400;">Önemli Noktalar: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket, siber suçluların güvenliği ihlal edilen bir üçüncü taraf tedarikçi aracılığıyla 11'den fazla kullanıcıdan yaklaşık 3 milyon dolar çaldığını açıkladı. </span></li>
• <li><span style="font-weight: 400;">Peckshield, bu saldırının kaynağını, kullanıcıları sahte işlemleri onaylamaya yönlendiren kötü amaçlı ön uç koduna kadar izledi. </span></li>
• <li><span style="font-weight: 400;">Polymarket, tahmin piyasalarının artan güvenlik ve düzenleyici denetimlerle karşı karşıya kalması nedeniyle mağdurlara tam geri ödeme yapacağını açıkladı.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Doğrudan Bir Güvenlik İhlali Değil, Bir Tedarik Zinciri Saldırısı

Polymarket, dış tedarikçilerinden birinde meydana gelen bir güvenlik ihlalinin, saldırganların bazı kullanıcılar için ön uç sistemine kötü amaçlı kod yerleştirmesine olanak tanıdığını açıkladı. Tahrif edilen komut dosyası, kurbanları sahte işlemleri onaylamaya yönlendiren bir kimlik avı kampanyasını tetikledi ve bu işlemler sonucunda kurbanların bağlı cüzdanlarındaki fonlar boşaltıldı.

"Olayı kontrol altına aldık," diyen Polymarket, etkilenen bağımlılığı kaldırdığını ve "mağdurlara tam geri ödeme yaptığını" ekledi. Şirket, kendi temel altyapısının ve zincir üstü piyasalarının ihlal edilmediğini vurguladı; zayıf halkanın, kodu Polymarket'in web sitesi üzerinden sunulan bir üçüncü taraf tedarikçi olduğunu belirtti.

Blockchain güvenlik firması Peckshield, 11'den fazla kurbandan yaklaşık 3 milyon dolarlık bir kayıp yaşandığını tahmin etti. Ayrıca, bu saldırı, saldırganların platformun sistemlerine doğrudan saldırmak yerine, daha büyük bir platforma ulaşmak için güvenilir bir tedarikçiyi hedef aldığı klasik bir tedarik zinciri saldırısıydı.

Kötü amaçlı kod, altta yatan akıllı sözleşmeler yerine web sitesinin ön ucunda yer aldığı için, bu istismar çoğu kullanıcının fiilen etkileşimde bulunduğu katmanı vurdu. Güvenliği ihlal edilmiş sayfayı yükleyen ziyaretçilerden, meşru görünen ancak aslında varlıklarının kontrolünü saldırganlara devreden işlemleri imzalamaları istendi.

Özetle, Polymarket’in zincir üstü piyasalarında kilitli olan fonlar hiçbir zaman doğrudan risk altında değildi, ancak sahte işlemleri onaylayan kullanıcıların cüzdanları boşaltıldı.

Bundan Sonra Ne Olacak

Polymarket, kendi duvarlarının dışında kaynaklanan bu ihlalin maliyetini üstlenerek geri ödemeleri hızla işlerken mağdurlarla bireysel olarak iletişime geçtiğini açıkladı (bu hamle, hızla büyüyen kullanıcı tabanı arasındaki güveni korumayı amaçlıyor gibi görünüyor).

Ayrıca, bu güvenlik ihlali, tahmin piyasalarının patlama yaşadığı bir dönemde meydana geldi; Polymarket ve rakibi Kalshi, Nisan ayında birlikte rekor bir ay geçirdiler. Polymarket tek başına bugüne kadar 100 milyondan fazla işlem gerçekleştirdi ve bu da onu kripto dünyasının en aktif platformlarından biri haline getirdi.

Bu büyümenin boyutu gözlemcilerin dikkatinden kaçmadı; bunun sonucunda platform, piyasanın bütünlüğünü izlemek için yakın zamanda Chainalysis gözetim araçlarını devreye soktu. Buna paralel olarak, ABD’li milletvekilleri, içeriden bilgi ticareti önlemleri kapsamında tahmin piyasalarını inceledi; bir Cumhuriyetçi yasa tasarısı, Kongre üyeleri ve ailelerinin politika sonuçları üzerine bahis yapmasını yasaklamayı hedefliyor.

Haziran ayında yaşanan olay, bu endişe listesine operasyonel güvenlik konusunu da eklemiştir. Geri ödeme taahhüdü itibar kaybını sınırlayabilir olsa da, gerçek şu ki tahmin piyasaları, tıpkı borsalar ve DeFi protokolleri gibi, artık deneyimli saldırganlar için kârlı fırsatlar olarak görülüyor.