Die Vorhersageplattform Polymarket hat einen Cyberangriff gemeldet, bei dem etwa elf Benutzerkonten beeinträchtigt wurden. Die Angreifer haben ein schädliches Skript in die Plattformoberfläche eingefügt, um auf die Gelder zuzugreifen und sie abzuheben.
Sicherheitsreaktion und Entschädigung
Der gesamte finanzielle Verlust beläuft sich auf etwa 3 Mio. USD. Das eingefügte Skript ermöglichte den unbefugten Zugriff auf bestimmte Wallets, was zur Übertragung von Benutzerwerten führte. Polymarket bestätigte, dass die zugrunde liegende Schwachstelle vollständig behoben wurde.Die Plattform hat sich verpflichtet, alle betroffenen Konten vollständig zu erstatten. Während die offizielle Untersuchung noch läuft, hat ein betroffener Benutzer vorgeschlagen, dass der Vorfall möglicherweise von Xorek Cloud, einem Anbieter virtueller privater Server, der zur Speicherung eines privaten Schlüssels verwendet wurde, ausgegangen ist.
Polymarket hat diese Verbindung noch nicht überprüft oder den genauen Diensteanbieter identifiziert, der für die Beeinträchtigung verantwortlich ist.