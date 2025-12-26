Популярная платформа прогнозов Polymarket оказалась в центре скандала с безопасностью. Компания подтвердила, что ряд аккаунтов был взломан из-за уязвимости у провайдера услуг аутентификации. Пользователи жалуются на опустошение кошельков, даже при наличии двухфакторной аутентификации, пишет Traders Union.

Что известно

Первые сообщения о взломе появились на этой неделе в соцсети X (Twitter) и на Reddit. Пострадавшие описывают схожий сценарий атаки: система фиксировала подозрительные попытки входа, после чего средства исчезали.

Другие жертвы также сообщают о серии уведомлений о входе перед кражей, отмечая, что не переходили по фишинговым ссылкам и имели включенную 2FA на почте.

Под подозрением — Magic Labs

По наблюдениям сообщества, проблема коснулась в основном тех, кто регистрировался на платформе через сервис Magic Labs. Этот инструмент позволяет создавать некастодиальные Ethereum-кошельки, используя только электронную почту, и популярен среди новичков в крипте, которые еще не имеют собственных кошельков.

Именно упрощение входа через e-mail, вероятно, стало слабым местом в цепочке безопасности.

Реакция Polymarket

Команда проекта признала инцидент, хотя и не назвала конкретного виновника.

«Мы обнаружили и устранили проблему безопасности, которая затронула небольшое количество пользователей. Проблема была вызвана уязвимостью, созданной сторонним провайдером аутентификации», — заявили в Polymarket.

Компания не раскрывает сумму ущерба и количество пострадавших, но обещает связаться с жертвами взлома.