Polymarket: Lỗ hổng xác thực bên thứ ba dẫn đến việc đánh cắp một số lượng nhỏ tài khoản người dùng.

[Polymarket: Lỗ hổng xác thực bên thứ ba dẫn đến việc đánh cắp một số lượng nhỏ tài khoản người dùng] Theo Mars Finance, Polymarket đã phát hiện và khắc phục sự cố bảo mật ảnh hưởng đến "một số lượng nhỏ người dùng" do lỗ hổng từ nhà cung cấp xác thực bên thứ ba gây ra. Trước đó, nhiều người dùng Polymarket đã báo cáo trên Reddit và nền tảng X rằng tài khoản của họ bị đăng nhập trái phép, tiền bị mất và vị thế giao dịch bị đóng cưỡng bức. Người dùng bị ảnh hưởng chủ yếu là những người đăng nhập qua email thông qua Magic Labs. Một số nạn nhân cho biết mặc dù đã bật xác thực hai yếu tố (2FA) và thiết bị của họ không bị truy cập trái phép, tài khoản của họ vẫn bị đánh cắp sau lần lần đăng nhập trái phép. Chính thức đã xác nhận rằng lỗ hổng đã được khắc phục và hiện tại không còn rủi ro nào. Nền tảng này đang liên hệ trực tiếp với những người dùng bị ảnh hưởng. Trước đó, vào cuối năm 2024, nền tảng này cũng đã gặp phải sự cố tương tự, trong đó lỗ hổng plug-in của bên thứ ba dẫn đến việc đánh cắp tài sản của một số người dùng đăng nhập qua Google.