Voorspellingenplatform Polymarket meldde een cyberaanval waarbij ongeveer elf gebruikersaccounts werden aangetast. Aanvallers voegden een kwaadaardig script toe aan de platforminterface om toegang te krijgen tot fondsen en deze op te nemen.
Beveiligingsreactie en compensatie
Het totale financieel verlies bedraagt ongeveer $3M. Het ingevoegde script maakte ongeautoriseerde toegang tot specifieke wallets mogelijk, wat resulteerde in de overdracht van gebruikersactiva. Polymarket bevestigde dat de onderliggende kwetsbaarheid volledig is verholpen.Het platform beloofde volledige terugbetaling voor alle getroffen accounts. Hoewel het officiële onderzoek nog loopt, suggereerde een getroffen gebruiker dat de inbreuk mogelijk afkomstig is van Xorek Cloud, een provider van virtuele privé-servers die wordt gebruikt voor het opslaan van een privésleutel. Polymarket heeft deze verbinding nog niet geverifieerd of de exacte serviceprovider die verantwoordelijk is voor de inbreuk geïdentificeerd.