Voorspellingenplatform Polymarket heeft een beveiligingsinbreuk aangekondigd die ongeveer elf gebruikersaccounts heeft getroffen. Het bedrijf bevestigde dat ongeautoriseerde toegang heeft geleid tot het verlies van gebruikersfondsen.
De totale schade bedraagt ongeveer 3 miljoen dollar. De aanval bestond uit het injecteren van een kwaadaardig script in de platforminterface, wat ongeautoriseerde toegang tot specifieke accountbalansen mogelijk maakte.
Oplossing en oorzaak
Polymarket gaf aan dat de kwetsbaarheid is verholpen. Het bedrijf heeft zich ertoe verbonden alle getroffen gebruikers volledig te vergoeden voor de gestolen fondsen.
De officiële oorzaak van de inbreuk blijft onthouden. Een getroffen gebruiker gaf aan dat de inbreuk mogelijk verband houdt met de Xorek Cloud VPS-service die wordt gebruikt voor de opslag van privé-sleutels. Polymarket heeft deze theorie niet bevestigd noch de specifieke betrokken dienstverlener geïdentificeerd.