Головні економічні новини України та світу

Четвер, 9 Липня, 2026

Головні економічні новини України та світу

ГоловнаНовиниПлатформа Polymarket зазнала втрат користувачів через уразливість стороннього сервісу аутентифікації

Платформа Polymarket зазнала втрат користувачів через уразливість стороннього сервісу аутентифікації

Polymarket зазнав втрат користувачів через уразливість стороннього сервісу аутентифікації / Фото: depositphotos
Polymarket зазнав втрат користувачів через уразливість стороннього сервісу аутентифікації / Фото: depositphotos

Платформа прогнозів Polymarket зіткнулася з інцидентом безпеки: частина акаунтів користувачів зазнала несанкціонованого доступу через уразливість стороннього провайдера аутентифікації. Постраждалі повідомляють про зникнення коштів, незважаючи на ввімкнену двофакторну аутентифікацію (2FA).

Про це повідомляє Traders Union.

Перші випадки були зафіксовані у соцмережах X (Twitter) та на Reddit. Жертви описують типову схему: спочатку система фіксує підозрілі спроби входу, після чого з акаунтів зникають кошти. Користувачі, які постраждали, стверджують, що не натискали на фішингові посилання і мали активовану 2FA на пошті.

Слабка ланка: Magic Labs

Інцидент в основному зачепив користувачів, що реєструвалися через Magic Labs. Цей сервіс дозволяє створювати некостодіальні Ethereum-гаманці, використовуючи лише електронну адресу. Спрощена авторизація через e-mail ймовірно стала критичною вразливістю, особливо для новачків у криптосфері.

Офіційна реакція Polymarket

  • Команда платформи Polymarket підтвердила проблему та повідомила про її усунення. В компанії додали, що інцидент торкнувся невеликої кількості користувачів і був викликаний уразливістю стороннього провайдера аутентифікації.
  • Polymarket поки що не оприлюднив суму збитків та точну кількість постраждалих. Проте платформа обіцяє індивідуально зв'язатися з усіма постраждалими.

Рекомендації для користувачів наступні:

  • Використовувати додаткові засоби захисту (апаратні токени, багатофакторну аутентифікацію).
  • Регулярно моніторити активність акаунту та сповіщення про входи.
  • Обережно користуватися сервісами, що спрощують створення криптогаманців через електронну пошту.

Влітку 2025 року хакери викрали 16 мільярдів паролів користувачів Apple, Google та Facebook. Експерти попередили, що ці облікові дані можуть стати основою для фішингових атак та захоплення акаунтів. 

Схожі новини за темою