Polymarket , üçüncü taraf bir hizmet sağlayıcısının sistemlerini hedef alması sonucu siber saldırıya uğradı. Bazı kullanıcıların fonlarının çalındığını açıkladı. Şirket, olayın platformun kendi altyapısından değil harici bir tedarikçiden kaynaklandığını söyledi.
Belirtilenlere göre saldırgınlar, platformun kullanıcı arayüzüne yerleştirilen kötü amaçlı bir yazılımla kullanıcıları hedef aldı. Güvenlik ekibinin duruma el atmasıyla açık kapatılıp ilgili yazılım kaldırıldı. Şirket yaşanan maddi kayıpla ilgili net bir bilgi paylaşmasa da analiz hesapları zararın yaklaşık 3 milyon dolar olduğunu tahmin ediyor. Polymarket, kullanıcılarına zararlarının eksiksiz karşılanacağını belirtirken güvenlik önlemlerinin arttığını da ekliyor.
Saldırının Ayrıntıları Açıklandı
Polymarket’in deneyimiyle ilgilenen William LeGate de yaptığı paylaşımlarda kullanıcıların zararının karşılanacağını tekrarladı. Blokzinciri verilerini inceleyen araştırmacılar, en az 11 cüzdanın hedef alındığını ve bu cüzdanlardaki PUSD varlıklarının saldırganlar tarafından ele geçirilip Ethereum’a dönüştürülerek aktarılmaya çalışıldığını açıkladı.
İlk teknik incelemelerde, saldırının kullanıcılarını sahte işlemleri onaylamaya yönlendiren bir kimlik avı üzerinden cüzdanlara eriştiği üzerinde duruluyor.
Polymarket son zamanlarda sadece siber saldırıyla değil tanıtım faaliyetleriyle de gündeme gelmişti. Şirket, Müzik yapımcısı Rick Rubin’in yer aldığı reklamlarından sonra Wall Street Journal’ın yayınladığı bir haber nedeniyle eleştirilmişti. Haberde bazı içerik üreticilerine yüksek miktarlar kazanmış gibi paylaşım yapmaları, bu paylaşımlar için yapılan ödemeler ve bu amaçla sahte işlem ekranlarının kullanıldığı konuşulmuştu.
Polymarket Güven Tazeleme Hedefinde
Saldırının ardından ayrıntılı güvenlik incelemesi başlatan Polymarket, olayla alakalı üçüncü hizmet sağlayıcısıyla ilişiğini kestiğini söyledi. Şirket güvenliğini güçlendirdiğini ve ek korumayı devreye aldığını da belirtti.
Saldırıdan etkilenen kullanıcılarla iletişimde olduğunu belirtirken zararların ödemesi için harekete geçtiklerini de ekledi. Mağduriyet giderme konusundaki önceliklerini açıklarken son dönemde peş peşe yaşanan gelişmeler nedeniyle müşterilerinin güven sorunlarını yeniden kazanmaya uğraşıyor. Sosyal medyada paylaşılan sahte kazanç içerikleriyle ilgili tartışmaların ardından yaşanan bu saldırı, platformun yakından sorgulanmasına sebep oldu.
Yorum Yok
