Ennustusmarkkinoita tarjoava Polymarket on vahvistanut joutuneensa kyberhyökkäyksen kohteeksi. Alustan verkkokäyttöliittymästä löytynyttä haavoittuvuutta hyödyntäneet hakkerit onnistuivat viemään asiakkaiden varoja miljoonien edestä.
Suosittu kryptovaluuttapohjainen ennustemarkkina-alusta Polymarket on joutunut vakavan tietomurron uhriksi.
Hyökkäys toteutettiin toimitusketjuhyökkäyksenä, jossa kohteeksi joutui Polymarketin verkkosivuille koodia toimittanut kolmas osapuoli.
Palveluntarjoajan alkuperäinen koodi korvattiin haitallisella versiolla, joka aktivoitui suoraan pahaa aavistamattomien asiakkaiden verkkoselaimissa. Käyttäjät huijattiin näin hyväksymään väärennettyjä siirtoja, mikä johti heidän lompakoidensa tyhjentämiseen.
Lohkoketjuanalytiikkaan erikoistuneen PeckShieldin tietojen mukaan isku kohdistui yhteensä yhteentoista eri kryptolompakkoon. Näistä vietiin varoja yhteensä noin 3 miljoonaa dollaria. Vaikka alustan omat älysopimukset pysyivät turvassa, selaintason haavoittuvuus paljasti sokean pisteen, jota perinteiset turvallisuustarkastukset eivät havaitse.
Yhtiö lupaa korvata vahingot
Polymarket on reagoinut tilanteeseen nopeasti ja ilmoittanut saaneensa hyökkäyksen hallintaan.
Yhtiö kertoi poistaneensa haavoittuvuutta hyväksikäyttäneen koodin järjestelmistään. Alusta on tällä hetkellä yhteydessä iskun kohteeksi joutuneisiin asiakkaisiin selvittääkseen tapahtumien kulkua tarkemmin.
Yhtiön tiedottaja Connor Brand on vahvistanut varkauden tapahtuneen, mutta hän kieltäytyi antamasta tarkempia yksityiskohtia meneillään olevasta tutkinnasta. Yhtiö on kuitenkin luvannut julkisesti, että kaikki hyökkäyksen seurauksena varojaan menettäneet käyttäjät tulevat saamaan rahansa takaisin täysimääräisinä.
Varastettujen varojen palauttaminen lohkoketjusta on kuitenkin lähes mahdotonta, sillä hakkerit vaihtoivat viemänsä vakaavaluutat välittömästi toiseen ja siirsivät ne muihin verkkoihin.
Asiakkaiden korvaukset maksetaankin todennäköisesti suoraan yhtiön omista varoista, jotta alustan luotettavuus saadaan säilytettyä ja toiminta voi jatkua normaalisti.
























