Polymarket、サードパーティ認証プロバイダーに関連するセキュリティ侵害を確認
Polymarketは、Magic Labsのメールログインシステムの脆弱性が不正なアカウントアクセスと資産盗難を引き起こしたことを確認し、この欠陥は現在修正され、被害者に連絡を取っている
要約
Polymarketは、Magic Labsのサードパーティメールログインシステムの脆弱性に関連するセキュリティ問題を修正した。この脆弱性により、二要素認証があるにもかかわらず一部のアカウントへの不正アクセスと資産盗難が可能になった。侵害は残高が流出したユーザーの一部に影響を与えた。欠陥は修正されており、Polymarketは影響を受けたすべての個人に積極的に連絡を取っている
用語解説
- 二要素認証(2FA): パスワードに加えて、コードなどの第二の認証要素を必要とする追加のセキュリティ層
- Magic Labs: メールベースのログインと自動ウォレット作成のためのサードパーティツール。この事件に関与したプロバイダーとして確認されている
- Polymarket: ユーザーがイベントの結果を取引するブロックチェーンベースの予測市場プラットフォーム