Polymarket 指責第三方供應商導致帳戶被攻擊——你需要知道的事

Polymarket 報告用戶帳戶遭入侵，疑與第三方認證提供者有關

Polymarket，一個知名的預測市場平台，已披露影響少部分用戶的安全漏洞事件。此次事件與第三方登入服務引入的漏洞有關，引發對平台安全性及用戶資金安全的關注，尤其在數字資產威脅日益增加的背景下。

重點摘要

Polymarket 確認由第三方認證提供者引發的安全漏洞，影響少數用戶。

用戶報告顯示帳戶被入侵、資金被盜，部分用戶在未授權交易前曾多次嘗試登入。

平台已確認問題已解決，並向用戶保證目前不存在持續風險。

部分受影響用戶懷疑與整合於 Polymarket 的錢包服務 Magic Labs 有關，可能在安全漏洞中扮演角色。

提及幣種：N/A

情緒：中立

價格影響：中立。事件已促使安全審查，但未造成市場立即動盪。

交易建議 (Not Financial Advice)：持有。投資者應密切關注平台的安全措施與官方公告，以掌握後續發展。

市場背景：此事件凸顯加密貨幣平台在日益普及與惡意行為者日益精進的情況下，持續面臨的網絡安全挑戰。

安全事件詳情

Polymarket 在其 Discord 頻道上承認遭入侵，表示安全漏洞是由第三方認證提供者引入。公司指出，在多位用戶報告可疑活動（包括多次登入嘗試）後，已識別並修復該漏洞，部分帳戶資金因此被盜。

來源：Discord

事件發生後，受影響用戶反映其帳戶餘額受到嚴重損害，有人聲稱資金在未授權情況下被盜。一位 Reddit 用戶分享，自己在資產被盜前曾遭遇三次未授權登入，帳戶餘額幾乎歸零。值得注意的是，有用戶將此次入侵與整合於平台的錢包服務 Magic Labs 聯繫起來，暗示第三方提供者的漏洞可能扮演了角色。

另一位在 X 上的用戶表示：“我的 Polymarket 錢包昨天也被清空了。錢包是由 Magic Labs 創建的。我從未用他們的電子郵件註冊，也沒收到釣魚連結。”這顯示第三方整合的安全漏洞正逐漸成為惡意行為者的攻擊目標。

早在 2024 年底，Polymarket 也曾面臨安全挑戰。有用戶反映在使用 Google 登入後帳戶被盜，進一步凸顯預測市場與去中心化平台需要強化安全措施的重要性。

此事件強調加密貨幣平台在處理用戶資金與敏感資料時，必須保持警覺的安全實踐。隨著行業持續成長，保障用戶資產免受日益演變的網絡威脅，仍是重中之重。

本文最初刊登於 Crypto Breaking News — 您值得信賴的加密貨幣、比特幣與區塊鏈最新消息來源，標題為《Polymarket 指責第三方提供者導致帳戶入侵—您需要知道的事》。