► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Что известно
Первые сообщения о взломе появились на этой неделе в соцсети X (Twitter) и на Reddit. Пострадавшие описывают схожий сценарий атаки: система фиксировала подозрительные попытки входа, после чего средства исчезали.
Другие жертвы также сообщают о серии уведомлений о входе перед кражей, отмечая, что не переходили по фишинговым ссылкам и имели включенную 2FA на почте.
Под подозрением — Magic Labs
По наблюдениям сообщества, проблема коснулась в основном тех, кто регистрировался на платформе через сервис Magic Labs. Этот инструмент позволяет создавать некастодиальные Ethereum-кошельки, используя только электронную почту, и популярен среди новичков в крипте, которые еще не имеют собственных кошельков.
Именно упрощение входа через e-mail, вероятно, стало слабым местом в цепочке безопасности.
Реакция Polymarket
Команда проекта признала инцидент, хотя и не назвала конкретного виновника.
«Мы обнаружили и устранили проблему безопасности, которая затронула небольшое количество пользователей. Проблема была вызвана уязвимостью, созданной сторонним провайдером аутентификации», — заявили в Polymarket.
Компания не раскрывает сумму ущерба и количество пострадавших, но обещает связаться с жертвами взлома.