탈중앙화 예측 시장 플랫폼인 폴리마켓(Polymarket)은 제3자 검증 제공업체와 관련된 보안 사고로 인해 많은 사용자가 피해를 입었다고 확인했습니다.
이번 주 초 X와 레딧에서 계정 해킹 신고가 접수되기 시작했으며, 사용자들은 소셜 미디어를 통해 계좌에서 돈을 잃었다고 공유했습니다.
한 사용자가 레딧에 자신의 기기는 악성코드에 감염되지 않았고, 구글에서도 이상 징후를 감지하지 못했으며, 다른 서비스들은 모두 안전한 상태였음에도 불구하고 폴리마켓에 세 번의 의심스러운 로그인 시도가 있었다고 글을 올렸습니다. 폴리마켓에 로그인해 보니 모든 포지션이 청산되어 있었고 잔액은 단 0.01달러만 남아 있었다고 합니다.
다른 사용자도 비슷한 상황을 보고했습니다. 수많은 로그인 경고를 받은 후, 의심스러운 링크를 클릭한 적도 없고 이메일에 2단계 인증을 설정해 두었음에도 불구하고 계좌에서 모든 금액이 인출되었다는 것입니다.
소셜 미디어에 올라온 보고 에 따르면, 이번 사건은 주로 매직랩스(Magic Labs)를 통해 폴리마켓(Polymarket)에 가입한 사용자들에게 영향을 미친 것으로 보입니다. 매직랩스는 이메일로 로그인하여 자동으로 비수탁형 이더리움 지갑을 생성해주는 서비스입니다. 이 방법은 아직 자신만의 지갑이 없는 초보 암호화폐 사용자들이 흔히 선택하는 방식입니다.
화요일, 폴리마켓은 공식 디스코드 채널을 통해 해당 문제를 인정했습니다 . 플랫폼 측은 소수의 사용자에게만 영향을 미치는 보안 취약점을 발견하고 수정했으며, 그 원인은 제3자 인증 제공업체의 결함 때문이라고 밝혔습니다.
폴리마켓은 피해를 입은 계정 수나 도난당한 자산의 가치를 공개하지 않았으며, 관련된 제3자 파트너의 이름도 밝히지 않았습니다. 그러나 회사는 이번 사건이 완전히 해결되었고 더 이상 위험이 없으며, 피해를 입은 사용자들에게 적극적으로 연락할 것이라고 밝혔습니다.
최근 해킹 사건이 제3자에 의해 발생했다는 폴리마켓의 주장을 담은 기사는 코인모이(CoinMoi) 에 처음 게재되었습니다.
