分散型予測市場の重要なプレイヤーであるPolymarketは、セキュリティインシデントに関する公式声明を発表し、業界に警鐘を鳴らしました。プラットフォームは、サードパーティの本人確認提供者であるMagic Labsのインフラにおいて発見された脆弱性に起因すると述べています。この脆弱性により、プラットフォームの24のサードパーティ本人確認システムを通じて登録した一部のアカウントがリスクにさらされています。セキュリティインシデントの詳細を見ると、影響を受けたユーザーはID窃盗攻撃にさらされました。攻撃者は、ユーザーの電話番号認証や二要素認証コードを必要とせず、直接二要素認証メカニズムを回避して資金にアクセスしています。この状況は、フィッシング(phishing)の脅威にさらされ、敏感な情報を共有したユーザーの資金喪失につながっています。プラットフォームが取った対策には、脆弱性が修正され、システムに他のセキュリティリスクが存在しないとする説明が含まれています。Polymarketの関係者は、影響を受けた各ユーザーと直接連絡を取り、サポートを提供すると約束しました。ただし、何人のユーザーが被害を受けたのか、総被害額についてはまだ公表されていません。この透明性の欠如は、プラットフォームの信頼性に関する疑問を引き続き生じさせています。業界の観察者は、この種の事件が、サードパーティのサービス提供者が重要な役割を果たす暗号通貨システムにおいていかに重大なリスク要因であるかを強調しています。
Polymarketの本人確認サービスに起因するセキュリティ脆弱性が認められたと発表
分散型予測市場の重要なプレイヤーであるPolymarketは、セキュリティインシデントに関する公式声明を発表し、業界に警鐘を鳴らしました。プラットフォームは、サードパーティの本人確認提供者であるMagic Labsのインフラにおいて発見された脆弱性に起因すると述べています。この脆弱性により、プラットフォームの24のサードパーティ本人確認システムを通じて登録した一部のアカウントがリスクにさらされています。
セキュリティインシデントの詳細を見ると、影響を受けたユーザーはID窃盗攻撃にさらされました。攻撃者は、ユーザーの電話番号認証や二要素認証コードを必要とせず、直接二要素認証メカニズムを回避して資金にアクセスしています。この状況は、フィッシング(phishing)の脅威にさらされ、敏感な情報を共有したユーザーの資金喪失につながっています。
プラットフォームが取った対策には、脆弱性が修正され、システムに他のセキュリティリスクが存在しないとする説明が含まれています。Polymarketの関係者は、影響を受けた各ユーザーと直接連絡を取り、サポートを提供すると約束しました。ただし、何人のユーザーが被害を受けたのか、総被害額についてはまだ公表されていません。この透明性の欠如は、プラットフォームの信頼性に関する疑問を引き続き生じさせています。
業界の観察者は、この種の事件が、サードパーティのサービス提供者が重要な役割を果たす暗号通貨システムにおいていかに重大なリスク要因であるかを強調しています。