Kripto para tabanlı tahmin platformu Polymarket, üçüncü taraf bir hizmet sağlayıcısına yönelik gerçekleştirilen siber saldırının ardından güvenlik ihlali yaşandığını açıkladı. Şirket tarafından yapılan bilgilendirmeye göre saldırganlar, platformun ön yüzüne yerleştirilen kötü amaçlı yazılım aracılığıyla bazı kullanıcıların cüzdanlarına erişim sağladı. Olayın ardından çok sayıda kullanıcının fonlarının izinsiz şekilde transfer edildiği belirtilirken, bağımsız blokzinciri analizlerine göre kaybın yaklaşık 3 milyon dolar seviyesinde olduğu ifade edildi. Polymarket yönetimi ise sistemdeki güvenlik açığının kapatıldığını, etkilenen kullanıcılarla iletişime geçildiğini ve zarar gören tüm hesapların kayıplarının karşılanacağını duyurdu. Yaşanan gelişme, kripto para platformlarında üçüncü taraf hizmet sağlayıcılarının güvenliğiyle ilgili tartışmaları yeniden gündeme taşıdı.
Güvenlik İhlali Nasıl Gerçekleşti?
Polymarket'in deneyimden sorumlu yöneticisi William LeGate, sosyal medya üzerinden yaptığı açıklamada mağdur olan kullanıcıların zararlarının karşılanacağını bildirdi.Blokzinciri analizlerine göre en az 11 kullanıcının PUSD varlıkları cüzdanlarından çekildi. Daha sonra bu varlıkların Ethereum'a dönüştürüldüğü tespit edildi. İlk değerlendirmelerde saldırganların kimlik avı yöntemiyle kullanıcı cüzdanlarına erişim sağladığı üzerinde duruluyor.
Şirket Geri Ödeme Sürecini Başlattı
Polymarket yönetimi, olayın ardından üçüncü taraf hizmet sağlayıcısıyla bağlantılı güvenlik risklerinin ortadan kaldırıldığını ve sistemde gerekli güncellemelerin yapıldığını açıkladı.Şirket ayrıca etkilenen kullanıcılarla doğrudan iletişime geçildiğini, geri ödeme sürecinin başlatıldığını ve platformun güvenli şekilde hizmet vermeye devam ettiğini duyurdu.
