Nền tảng thị trường dự đoán phi tập trung Polymarket xác nhận đã có nhiều người dùng bị ảnh hưởng bởi một sự cố bảo mật liên quan đến nhà cung cấp xác thực bên thứ ba.
Các báo cáo về việc tài khoản bị hack bắt đầu xuất hiện từ đầu tuần trên X và Reddit, khi người dùng lên mạng xã hội chia sẻ việc bị mất tiền trong tài khoản.
Một người dùng viết trên Reddit rằng họ thấy ba lần đăng nhập đáng ngờ vào Polymarket, dù thiết bị không bị nhiễm mã độc, Google không phát hiện điều bất thường và các dịch vụ khác vẫn an toàn. Khi đăng nhập vào Polymarket, người này phát hiện toàn bộ vị thế đã bị đóng và số dư chỉ còn 0.01 USD.
Một người khác cũng cho biết gặp tình huống tương tự: nhận được nhiều cảnh báo đăng nhập, sau đó tiền trong tài khoản bị rút sạch, dù không bấm vào link lạ và đã bật xác thực hai lớp cho email.
Theo phản ánh trên mạng xã hội, sự cố dường như ảnh hưởng chủ yếu đến những người dùng đăng ký Polymarket thông qua Magic Labs – dịch vụ cho phép đăng nhập bằng email và tự động tạo ví Ethereum không lưu ký. Hình thức này thường được người mới dùng crypto lựa chọn khi chưa có ví riêng.
Ngày thứ Ba, Polymarket đã thừa nhận vấn đề trên kênh Discord chính thức. Nền tảng cho biết đã phát hiện và khắc phục một lỗ hổng bảo mật, chỉ ảnh hưởng đến một số ít người dùng, và nguyên nhân xuất phát từ lỗ hổng do nhà cung cấp xác thực bên thứ ba gây ra.
Polymarket chưa công bố số lượng tài khoản bị ảnh hưởng cũng như giá trị tài sản bị đánh cắp, đồng thời không nêu tên đối tác bên thứ ba liên quan. Tuy nhiên, công ty khẳng định sự cố đã được xử lý triệt để và hiện không còn rủi ro tồn đọng, đồng thời sẽ chủ động liên hệ với những người dùng bị ảnh hưởng.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
