폴리마켓: 제3자 인증 취약점으로 인해 소수의 사용자 계정이 유출되었습니다.

[폴리마켓: 제3자 인증 취약점으로 소수 사용자 계정 탈취] 마스 파이낸스에 따르면, 폴리마켓은 제3자 인증 제공업체에서 발생한 취약점으로 인해 "소수의 사용자"에게 영향을 미치는 보안 문제를 발견하고 해결했습니다. 앞서 여러 폴리마켓 사용자는 레딧과 X 플랫폼에서 자신의 계정에 무단 로그인이 발생하고, 자금이 인출되고, 거래 포지션 강제로 청산되었다고 보고했습니다. 피해 사용자는 주로 매직랩스를 통해 이메일로 로그인하는 사용자였습니다. 일부 피해자는 2단계 인증(2FA)을 활성화하고 기기에 불법 접근이 없었음에도 불구하고 여러 차례의 무단 로그인 시도 끝에 계정을 탈취당했다고 밝혔습니다. 폴리마켓은 해당 취약점이 수정되었으며 현재 지속적인 리스크 없다고 확인했습니다. 플랫폼 측은 피해를 입은 사용자들에게 직접 연락하고 있습니다. 앞서 2024년 말에도 제3자 플러그인 취약점으로 인해 구글 계정으로 로그인한 일부 사용자의 자산이 탈취되는 유사한 사건이 발생한 바 있습니다.