Η Polymarket, γνωστός προορισμός για τις προβλέψεις μέσω κρυπτονομισμάτων, ανακοίνωσε πρόσφατα ότι περίπου 3 εκατομμύρια δολάρια θα επιστραφούν στους πελάτες της μετά από σημαντική κυβερνοεπίθεση. Η επίθεση προήλθε από τον παραβιασμό της αλυσίδας εφοδιασμού, ο οποίος επέτρεψε στους χάκερ να εισάγουν κακόβουλο κώδικα στον front-end της πλατφόρμας.
Η σημασία αυτού του γεγονότος είναι διπλή: πρώτον, αναδεικνύει τους κινδύνους που αντιμετωπίζουν οι πλατφόρμες κρυπτονομισμάτων στον κυβερνοχώρο, και δεύτερον, φέρνει στο φως την ανάγκη για αποτελεσματικότερη διαχείριση των συνεργασιών τους με τρίτους προμηθευτές.
.png)
Η Polymarket, με εκτίμηση αγοράς στα 9 δισεκατομμύρια δολάρια, λειτουργεί ως μία από τις κυριότερες πλατφόρμες για εμπορικές προβλέψεις, όπου οι χρήστες μπορούν να αγαπηθούν σε ψήφους για διάφορα γεγονότα, από αθλητικά έως πολιτικά. Ωστόσο, το πρόσφατο περιστατικό αναδεικνύει τη σημαντικότητα της ασφάλειας στην κρυπτονομισματική αγορά.
Κατά τη διάρκεια της κυβερνοεπίθεσης, οι χρήστες εξαπατήθηκαν ώστε να εγκρίνουν δόλιες συναλλαγές μέσω της πλατφόρμας, χάρη σε κακόβουλο JavaScript που εισήχθη από έναν συνεργάτη της Polymarket. Ευτυχώς, οι εσωτερικοί διακομιστές και η υποδομή της πλατφόρμας δεν απελευθερώθηκαν, κάτι που θα μπορούσε να είχε προκαλέσει ακόμη μεγαλύτερες απώλειες.
Η έκθεση από την εταιρεία ασφάλειας blockchain, PeckShield, υποδεικνύει ότι τα κλεμμένα κρυπτονομίσματα, αξίας περίπου 3 εκατομμυρίων δολαρίων, κλάπηκαν μέσω μιας επιθετικής εκστρατείας phishing. Αξιοσημείωτο είναι ότι οι δράστες αντάλλαξαν τη λεία τους με 1.893 Αιθέρα, κάνοντάς την σχεδόν αόρατη στις αρχές.
“Ο εισβολέας γεφύρωσε τα κλεμμένα χρήματα από το #Polygon στο #Ethereum και τα αντάλλαξε σε ~1.893 $ETH,” δήλωσε η PeckShield, επισημαίνοντας τη σοβαρότητα της κατάστασης.
Πηγή: PeckShield
Σύμφωνα με την BubbleMaps, οι επιπτώσεις της επίθεσης επηρέασαν λιγότερους από 15 χρήστες, με συγκεκριμένα πορτοφόλια να συνδέονται με τα κλεμμένα κεφάλαια. Ανεξάρτητες πηγές υποστηρίζουν ότι αυτό το γεγονός μας υπενθυμίζει τους κινδύνους της κρυπτονομισματικής αγοράς και την απαραίτητη προσοχή που πρέπει να δίνεται στις διαδικασίες ασφαλείας.
Εν τω μεταξύ, η Polymarket δεν έχει ανταποκριθεί σε αιτήματα για περαιτέρω πληροφορίες σχετικά με την επίθεση, αφήνοντας τους χρήστες της σε αβεβαιότητα.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα κινδύνου παραμένουν κατ’ ουσία αόρατα.
Η λευκή βίβλος Picus παρέχει πληροφορίες για το πώς η προσομοίωση παραβίασης και επίθεσης μπορεί να βελτιώσει τη διαχείριση των κινδύνων σας.
