Kripto tahmin platformu Polymarket, üçüncü taraf bir hizmet sağlayıcısını hedef alan siber saldırının ardından milyonlarca dolarlık kullanıcı kaybıyla gündeme geldi.
Şirket, saldırı sonucunda bazı kullanıcı hesaplarının ele geçirildiğini ve fonların izinsiz şekilde çekildiğini doğruladı.
Polymarket tarafından yapılan açıklamada, güvenlik ihlalinin platformun ön yüzüne yerleştirilen kötü amaçlı bir yazılımdan kaynaklandığı belirtildi.
Saldırının doğrudan platformun altyapısından değil, üçüncü taraf bir tedarikçi üzerinden gerçekleştiği ifade edildi.
Şirket henüz resmi zarar miktarını açıklamasa da, blokzinciri analizleri yapan bağımsız araştırmacılar saldırıda yaklaşık 3 milyon dolar değerinde varlığın ele geçirildiğini öne sürüyor.
Yapılan incelemelere göre en az 11 kullanıcının cüzdanındaki PUSD varlıkları izinsiz olarak çekildi. Daha sonra bu varlıkların Ethereum'a dönüştürüldüğü ve izlerinin kaybettirilmeye çalışıldığı tespit edildi.
Uzmanlar, saldırganların kullanıcıları kimlik avı (phishing) yöntemiyle hedef alarak cüzdan erişimi elde etmiş olabileceğini değerlendiriyor.
Polymarket yönetimi, saldırıdan etkilenen tüm kullanıcıların zararlarının eksiksiz şekilde karşılanacağını duyurdu. Deneyimden sorumlu yönetici William LeGate de yaptığı açıklamada mağdur kullanıcılarla doğrudan iletişime geçildiğini ve geri ödeme sürecinin başlatıldığını belirtti.
Şirket ayrıca, saldırıya neden olan güvenlik açığının kapatıldığını ve benzer olayların tekrar yaşanmaması için üçüncü taraf hizmet sağlayıcılarla ilgili güvenlik önlemlerinin artırıldığını açıkladı.
Siber saldırı, Polymarket'in son dönemde yaşadığı tek kriz değil. Platform, kısa süre önce ünlü müzik yapımcısı Rick Rubin'in yer aldığı reklam kampanyasıyla dikkat çekerken, aynı zamanda sosyal medyada sahte kazanç videolarının yayılmasıyla ilgili iddialarla da gündeme gelmişti.
Ortaya atılan iddialara göre bazı içerik üreticilerine, platform üzerinden yüksek kazanç elde etmiş gibi görünmeleri için ödeme yapıldığı ve bu içeriklerde sahte kullanıcı arayüzlerinin kullanıldığı öne sürülmüştü.
Yaşanan son olay, merkeziyetsiz finans ve tahmin piyasalarında kullanıcı güvenliği konusunu yeniden tartışmaya açtı.
Polymarket, güvenlik altyapısını güçlendirmek için ek önlemler aldığını belirtirken, uzmanlar kullanıcıların cüzdan bağlantıları ve kimlik avı girişimlerine karşı daha dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor.
