Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Bu hafta kullanıcı hesaplarında görülen olağan dışı etkinlikler, üçüncü taraf bir kimlik doğrulama sağlayıcısındaki güvenlik açığından kaynaklandığına dair resmi açıklamayla sonuçlandı. Polymarket, bu sorun nedeniyle bazı kullanıcıların bakiyelerinin boşaltıldığını doğruladı ve kısa süre içinde düzeltildiğini belirterek şu an için ek bir tehlikenin bulunmadığını ifade etti. Kaç kullanıcının etkilendiği veya toplam kayıp miktarının açıklanmadığı belirtildi.
İnceleme, kullanıcı hesaplarına yönelik ani kayıpların, özellikle oturum açma bildirimleriyle birlikte gelen olası yetkisiz erişim girişimlerinden sonra yaşandığını gösterdi. Bazı kullanıcılar, hesaplarına birkaç kez giriş yapıldıktan sonra konumlarının kapandığını ve bakiyelerin neredeyse sıfıra düştüğünü bildirdi. Bir Reddit kullanıcısı, üç giriş denemesinin uyarı olarak işaretlendiğini ve bu süreçte Polymarket fonlarının da boşaltıldığını kaydetti.
Ayrı bir kullanıcı, olay sırasında tek kullanımlık şifre sisteminde bir zafiyete işaret eden ayrıntılı bir anlatı paylaştı. Birçok kişi, “Magic Link” üzerinden hesaplarını kullanırken hesaplarının drained olduğunu belirtti. Ayrıca Discord’da bazı kullanıcılar benzer paylaşımlarda bulundu; görüşler, konuyla ilgili hâlihazırda süregelen güvenlik sorunlarına işaret etti.
Bir kullanıcının belirttiğine göre, giriş kodları sadece üç haneli olarak tasarlandı ve brute-force saldırılarına karşı savunmasız olabilir. Olayın ardından OTP uzunluğunun altı haneye yükseldiği iddia edildi; ancak Polymarket bu konuya resmi bir açıklama getirmedi. Bazı kullanıcılar, güvenlik açığının Magic Labs ile ilişkili bir entegrasyon üzerinden gerçekleştiğini öne sürdü; Magic Labs, kullanıcıları e-posta adresleriyle oturum açtırıp kripto cüzdanlarını otomatik olarak oluşturan bir hizmet olarak bilinir.
Polymarket, etkilenen kullanıcılara doğrudan ulaşacağını belirtti fakat tazminat ya da hesap geri yükleme seçenekleri konusunda ayrıntı vermedi. Çok sayıda kullanıcı, gelen bildirimler ve sosyal medya paylaşımları üzerinden benzer deneyimleri paylaşmaya devam ediyor.
Üçüncü parti altyapısının güvenlik açıkları, kripto platformlarında geniş bir saldırı yüzeyi oluşturabiliyor. Bu olay, Google hesapları üzerinden de benzer güvenlik kaygılarının ortaya çıkmasıyla paralel gelişmeler yaşanırken dikkat çekti. Koinly ve diğer servis sağlayıcılar, üçüncü taraf güvenlik açıklarının kullanıcı verilerini etkileyebileceğini belirtirken, altyapıdaki kırılganlıklar kripto ekosisteminde sürekli bir uyarı olarak kalıyor.
Polymarket, olayın ardından kullanıcıları ilgili hesapları için gerekli önlemleri almaları konusunda uyardı ve güvenlik olaylarının tekrarlanmaması için çalıştıklarını belirtti.
