Polymarket は、サードパーティベンダーの侵害によりハッカーがプラットフォームのフロントエンドに悪意のあるスクリプトを挿入し、推定 300 万ドルを失った顧客に全額補償すると述べています。
同社は短い発表の中で、このハッキングは同社のウェブサイトの信頼性に影響を与えたサプライチェーン攻撃の結果であると述べた。
.png)
PolyMarket は、世界最大の暗号通貨ベースの予測市場の 1 つで、ユーザーはイベントの結果についての市場の集合的な推定を反映した価格で契約を取引できます。
スポーツ、経済指標、気象パターン、賞、政治的および立法の結果、さらには軍事紛争の予測も提供します。
2020年に設立されたこのプラットフォームは現在90億ドルと評価され、数十億ドルの取引量を処理し、市場の期待に関する影響力のある情報源として機能しています。
攻撃中、フロントエンド ベンダー経由で悪意のある JavaScript が挿入された後、疑いを持たないユーザーが騙されて Polymarket 公式 Web サイトで不正な取引を承認させられました。
Polymarket 自身のサーバーとバックエンド インフラストラクチャは、このインシデントの影響を受けませんでした。
同社は事件に関する詳細を明らかにしていないが、独立系ブロックチェーン情報会社は、少数のアカウントから盗まれた損失は約300万ドルと推定している。
ブロックチェーンセキュリティ会社ペックシールドによると、この事件はユーザーから約300万ドル相当のパリオンUSDを盗むフィッシングキャンペーンだったという。盗まれたお金は後に 1,893 イーサリアムと交換されました。
「攻撃者は、#Polygon から盗んだ資金を #Ethereum にリンクし、約 1,893 ドルの ETH に変換しました」と PeckShield 氏は述べています。
出典: ペックシールド
ビジュアル分析会社 BubbleMaps によると、このインシデントが影響したアカウントは 15 未満です。同社は、影響を受けたアカウントの一部と、盗まれた資金が保管されているウォレットのリストを公開した。
BleepingComputer は、このインシデントに関する詳細情報を求めて Polymarket に問い合わせましたが、公開時点までに返答は得られていません。
セキュリティ チームは成功した攻撃の 54% を記録し、警告を発するのは 14% のみです。残りの人々は、あなたの環境内で目に見えない形で動き回ります。
Pikus ホワイトペーパーでは、侵害と攻撃のシミュレーションで SIEM と EDR ルールをテストし、脅威の検出を防ぐ方法を示しています。
ホワイトペーパーを入手する
Leave a Reply