【区块律动】予測市場プラットフォームPolymarketが今週トラブルに見舞われました。12月24日、同プラットフォームは正式に確認し、最近第三者の本人確認サービスの脆弱性により、多くのユーザーアカウントがセキュリティ脅威にさらされたことを発表しました。今週初めには、XやReddit上でユーザーが自分のPolymarketアカウントが盗まれたと暴露し始めました。これらの被害者はソーシャルメディア上で損失の詳細を晒し、大きな注目を集めました。詳細な調査の結果、問題はMagic Labsを通じて登録したユーザーに集中していることが判明しました。Magic Labsは、メールアドレスで直接ログインでき、自動的に非管理型のイーサリアムウォレットを生成するサービスです。暗号資産のウォレット経験がない初心者にとっては、非常に便利な入り口といえます。火曜日に、Polymarketは公式Discordチャンネルでこの件を認めました。公式は「最近、特定のユーザーに影響を与えたセキュリティ脆弱性を発見し、修正しました。この脆弱性は第三者の本人確認提供者から来たものです」と述べました。ただし、ここに問題があります——Polymarketは詳細を伏せているのです。影響を受けたユーザーはどれくらいいるのか?盗まれた資金の規模はどの程度か?具体的にどの第三者サービスが問題を起こしたのか?これらは一切明かされていません。プラットフォームはただ「すでに解決済みで、後続のリスクはない」とだけ急いで述べました。このような情報開示の態度は、確かにユーザーの不安を招いています。
Polymarket遭安全漏洞波及,Magic Labsユーザーアカウントの盗難リスク拡大
【区块律动】予測市場プラットフォームPolymarketが今週トラブルに見舞われました。12月24日、同プラットフォームは正式に確認し、最近第三者の本人確認サービスの脆弱性により、多くのユーザーアカウントがセキュリティ脅威にさらされたことを発表しました。
今週初めには、XやReddit上でユーザーが自分のPolymarketアカウントが盗まれたと暴露し始めました。これらの被害者はソーシャルメディア上で損失の詳細を晒し、大きな注目を集めました。詳細な調査の結果、問題はMagic Labsを通じて登録したユーザーに集中していることが判明しました。Magic Labsは、メールアドレスで直接ログインでき、自動的に非管理型のイーサリアムウォレットを生成するサービスです。暗号資産のウォレット経験がない初心者にとっては、非常に便利な入り口といえます。
火曜日に、Polymarketは公式Discordチャンネルでこの件を認めました。公式は「最近、特定のユーザーに影響を与えたセキュリティ脆弱性を発見し、修正しました。この脆弱性は第三者の本人確認提供者から来たものです」と述べました。ただし、ここに問題があります——Polymarketは詳細を伏せているのです。影響を受けたユーザーはどれくらいいるのか?盗まれた資金の規模はどの程度か?具体的にどの第三者サービスが問題を起こしたのか?これらは一切明かされていません。プラットフォームはただ「すでに解決済みで、後続のリスクはない」とだけ急いで述べました。このような情報開示の態度は、確かにユーザーの不安を招いています。