Napadaci preko prodavca infrastrukture ukrali 3 miliona dolara sa Polymarket platforme
Polymarket napadnut preko trećeg prodavca - hakeri ukrali 3 miliona dolara ubacivanjem zlonamernog koda.
Šta se desilo?
Polymarket, jedna od najvećih svetskih platformi za kripto-predviđanja, doživela je napad preko lanca snabdevanja kada su hakeri ubacili zlonamerni kod u frontend platforme kroz kompromiovan servis trećeg prodavca. Tokom incidenta, korisnici su nesvesno odobrili lažne transakcije, što je rezultiralo krađom približno 3 miliona dolara iz manjeg broja naloga.
Koga pogađa?
Incident je pogodio korisnike Polymarket platforme - konkretno manje od 15 naloga na kojima je bilo sredstava denominovane u PartyonUSD. Uprkos činjenici da je broj direktno oštećenih korisnika mali, vest je relevantna za sve učesnike na kripto-tržištima, posebno one koji koriste velike platforme za trgovanje.
Kako se zaštititi?
- Proverite istoriju transakcija na vašim nalozima i odmah prijavite sve sumnive aktivnosti timu za bezbednost platforme
- Nikada ne odobravajte transakcije na stranim mrežama bez pažljivog pregleda broja, valute i primatelja
- Koristite hardverske novčanike za dugoročno čuvanje sredstava umesto da ih ostavljate na veb platformama
- Omogućite dvofaktorsku autentifikaciju gde je dostupna
- Redovno proveravajte saopštenja platforme o bezbednosti i ažuriranjima
Tehnički detalji
Napadači su ubacili zlonamerni JavaScript kod preko front-end prodavca, što je omogućilo phishing kampanju bez uticaja na Polymarket-ove serverske i backend sisteme. Ukrađena sredstva u vrednosti od oko 3 miliona dolara, pretežno u PartyonUSD, su kasnije prebačena na Polygon mrežu, a zatim na Ethereum gde su razmenjeni za približno 1.893 ETH-a. Prema analizi Bubblemaps-a, broj oštećenih računa je manji od 15.
Zašto je važno za region
Ovaj incident pokazuje rastuću pretnju lanaca snabdevanja za sve korisnike digitalnih finansijskih usluga i kripto-platformi. U regionu Zapadnog Balkana, gde se kriptovalute sve više koriste za dnevnu trgovinu i štednju, važno je biti svestan da i velike i etablirane platforme mogu biti compromitovane preko njihovih vanjskih dobavljača i servisa.
Preporuka Sajber Radara
Polymarket je obavezao da u potpunosti naknadi štetu oštećenim korisnicima. Preporučujemo svim korisnicima kripto-platformi da redovno prate svoj račun na neobične aktivnosti i da čuvaju večinu sredstava na bezbednim lokacijama van mreže.