Kısa bir süre önce gelen bilgilere göre kimliği belirsiz hackerlar, yine kripto para platformlarına saldırı düzenledi. Hackerlar, Polymarket kullanıcılarının hesaplarına yetkisiz erişim sağlayarak fonları çaldı. Platform, zarara uğrayan kullanıcılara tazminat ödeyeceğini açıkladı.
Polymarket ekibine göre olay, harici bir kimlik doğrulama sağlayıcısındaki güvenlik açığından kaynaklandı. Platform, e-posta ile giriş yapılmasına ve Magic Labs üzerinden Ethereum ağında saklama dışı (non-custodial) cüzdanlar oluşturulmasına imkân tanıyor.
Saldırıdan etkilenen kullanıcılar; şüpheli işlem yapmadıklarını, phishing linklerine tıklamadıklarını, herhangi bir işlem imzalamadıklarını ve hesap onayı vermediklerini söylüyor. Buna rağmen saldırganların iki faktörlü doğrulamayı aşarak hesapları ele geçirdiği ve tüm fonları çektiği ifade ediliyor.
Polymarket müşterilerin uğradığı toplam zarar miktarını henüz açıklamadı ancak fonların geri ödeneceğini resmileştirdi.
Polymarket, kullanıcıların gerçek dünya olaylarının sonucuna (seçimler, ekonomi, kripto vb.) kripto para ile bahis yaptığı, blokzincir tabanlı bir tahmin piyasası platformudur.
Daha önce ABD Commodity Futures Trading Commission (CFTC), Polymarket’in ABD pazarında yeniden faaliyet göstermesine resmen izin vermişti. Platformun ABD’li kullanıcılara hizmet vermesi yaklaşık dört yıl boyunca yasaklıydı.
*Gelişmeler için bizi takip etmeye devam edin!
