Die Vorhersageplattform Polymarket hat einen Sicherheitsvorfall bekannt gegeben, der etwa elf Benutzerkonten betrifft. Das Unternehmen bestätigte, dass unbefugter Zugriff zum Verlust von Benutzerguthaben führte.
Der Gesamtschaden beläuft sich auf etwa 3 Millionen US-Dollar. Der Angriff bestand in der Injektion eines schädlichen Skripts in die Plattformoberfläche, was unbefugten Zugriff auf bestimmte Kontostände ermöglichte.
Auflösung und Ursache
Polymarket gab an, dass die Schwachstelle behoben wurde. Das Unternehmen verpflichtete sich, allen betroffenen Nutzern die gestohlenen Mittel vollständig zu erstatten.
Die offizielle Ursache des Vorfalls bleibt ungenannt. Ein betroffener Nutzer gab an, dass der Vorfall möglicherweise mit dem Xorek Cloud VPS-Dienst zusammenhängt, der zur Speicherung privater Schlüssel verwendet wird. Polymarket hat diese Theorie nicht bestätigt oder den beteiligten spezifischen Dienstanbieter identifiziert.