Tahmin piyasası devi Polymarket, üçüncü taraf bir güvenlik ihlali sonucu bazı kullanıcılarının fonlarının çalındığını doğruladı. Şirket, Perşembe günü X üzerinden yaptığı açıklamada, bir üçüncü taraf satıcıdaki güvenlik açığının saldırganların web sitesine 'bazı kullanıcılar için' kötü amaçlı kod enjekte etmesine olanak tanıdığını belirtti. Polymarket, olayı 'kontrol altına aldığını' ve etkilenen mağdurlarla iletişime geçerek 'fonlarını tamamen geri ödediğini' duyurdu.
Olayın tam olarak nasıl gerçekleştiği henüz netlik kazanmış değil. TechCrunch'ın ulaştığı Polymarket sözcüsü Connor Brandi, saldırının kullanıcı fonlarının çalınmasına yol açtığını doğruladı ancak daha fazla bilgi vermeyi reddetti ve olayla ilgili özel soruları yanıtsız bıraktı. Bu belirsizlik, kripto topluluğunda endişe yaratırken, kullanıcılar saldırının boyutu ve etkileri hakkında soru işaretleriyle baş başa kaldı.
Polymarket'ın açıklamasıyla aynı zamanda, blockchain izleme firması PeckShield, X üzerinde Polymarket kullanıcılarını hedef alan bir kimlik avı kampanyası olduğunu bildirdi. PeckShield'a göre, saldırganlar yaklaşık 3 milyon dolar değerinde kripto para çaldı. Bir blockchain analisti de benzer kayıplar bildirdi ve fonların 11'den fazla kurbandan çalındığını iddia etti. Bu raporlar, saldırının geniş çaplı olduğunu ve önemli miktarda fonun hedef alındığını gösteriyor.
Polymarket, kullanıcılarına kripto para ile ödeme yapma imkanı sunuyor. Bu özellik, platformu cazip kılsa da, aynı zamanda güvenlik risklerini de beraberinde getiriyor. Son birkaç gün içinde, sosyal medyada iki kişi Polymarket hesaplarındaki fonlarının çalındığını iddia etti. Bu iddialar, saldırının ne kadar süredir devam ettiği ve kaç kullanıcının etkilendiği konusunda soru işaretleri yaratıyor.
Bu hack, Polymarket için kötü bir haftanın son darbesi oldu. Pazar günü yayınlanan bir soruşturma, Polymarket'ın çevrimiçi içerik üreticilerine, aslında sahte olan kazançlı bahisleri kazandıklarını gösteren yanıltıcı videolar yayınlamaları için ödeme yaptığını ortaya çıkardı. Şirket, bu olayın ardından promosyon içeriklerini denetleyeceğini açıkladı. Bu iki olay, platformun güvenilirliğine ve şeffaflığına gölge düşürdü.
Polymarket kullanıcıları, bu tür saldırılara karşı dikkatli olmalı ve hesaplarında iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmalıdır. Ayrıca, platformdan gelen şüpheli bağlantılara tıklamamak ve yalnızca resmi kanallardan iletişim kurmak önemlidir. Polymarket'ın bu olayın ardından güvenlik protokollerini gözden geçirmesi ve kullanıcılarına daha fazla şeffaflık sağlaması bekleniyor.
Kaynak: techcrunch.com