Хакеры украли порядка $3 млн долларов у пользователей Polymarket

Криптовалютная платформа Polymarket стала жертвой серьезного инцидента безопасности после компрометации одного из сторонних поставщиков программного обеспечения. Через внешнюю зависимость злоумышленники внедрили вредоносный скрипт в веб-интерфейс сервиса, что привело к потере средств несколькими пользователями.
По данным блокчейн-аналитика Спектера, зараженный код использовался в рамках фишинговой схемы. Пользователи могли сталкиваться с поддельными запросами на подтверждение операций или измененными элементами интерфейса, внешне не отличавшимися от настоящих. После подписания таких транзакций средства переводились на адреса злоумышленников.
Предварительно известно как минимум об 11 пострадавших пользователях. Общая сумма похищенных активов оценивается примерно в $2,94 млн. Не исключено, что число жертв может увеличиться по мере продолжения расследования.
В Polymarket подтвердили факт атаки и заявили, что проблема уже устранена. Компания удалила скомпрометированную зависимость и пообещала полностью возместить убытки всем пострадавшим клиентам.
При этом технические подробности инцидента пока не раскрываются. Неизвестно, каким образом злоумышленники получили доступ к стороннему поставщику и как долго вредоносный код оставался активным на платформе.
Инцидент стал очередным подтверждение растущей угрозы атак на цепочку поставок программного обеспечения. Даже если смарт-контракты и основная инфраструктура проекта не содержат критических уязвимостей, компрометация внешних компонентов может привести к значительным потерям. В таких случаях целью преступников становятся не сами блокчейн-протоколы, а пользователи, взаимодействующие с привычным интерфейсом сервиса. И невнимательность инвесторов приводит к потерям.
Источник: crypto.ru