概要
- Polymarketでサードパーティ認証ツールのセキュリティ脆弱性により一部ユーザーの資金が流出したと発表した。
- 同社は当該セキュリティ問題を既に解決しており追加のリスクはないと強調した。
- 業界では予測市場プラットフォームの認証・ウォレット連携のセキュリティ強化の必要性が指摘されたと伝えられている。
予測市場プラットフォームのPolymarketでは、一部ユーザーのアカウントが侵害され資金が流出したとの報告が相次ぐ中、同社はサードパーティ認証ツールのセキュリティ脆弱性が原因だと発表した。Polymarketは当該問題を既に解決しており、追加のリスクはないと説明した。
25日(現地時間)、Cointelegraphによると、Polymarketは前日に公式Discordを通じて "少数のユーザーアカウントに影響を与えたセキュリティ問題を確認し対応した" と告知した。Polymarketは今回のインシデントが内部システムではなくサードパーティの認証提供業者で発生した脆弱性によって起きたと述べた。
Polymarketは "セキュリティ問題は既に改善され、現在進行中の脅威はない" とし、"影響を受けたユーザーには個別に連絡する予定だ" と説明した。ただし、被害ユーザー数や資金流出の規模については具体的に公表しなかった。
この説明はRedditやXなどのソーシャルメディアを中心に被害事例が拡大した後になされた。一部のユーザーはアカウントに対して数回ログインの試行があり、その後保有資金がすべて引き出されたと主張した。
あるRedditユーザーは "一日の間に3回ログインの試行があり、その後すべての取引が清算され残高が0に近くなった" と述べ、"個人の端末や他のサービスではセキュリティ異常は発見されなかった" と明かした。
一部のユーザーはPolymarketに連携された外部ウォレットサービスのMagic Labsが今回の事故の発端である可能性があると疑いを提起した。Xのあるユーザーは "Magic Labsで作成されたPolymarketウォレットから資金が流出した" と述べ、"フィッシングメールやリンクをクリックした覚えはない" と主張した。
Polymarketのユーザーアカウントのセキュリティ問題は今回が初めてではない。昨年末にもGoogleアカウントを用いたログイン過程で一部ユーザーアカウントが侵害される事例が報告されている。業界では予測市場プラットフォームのユーザー数と取引規模が急速に拡大しているため、認証・ウォレット連携のセキュリティ点検の必要性が改めて浮上しているとの評価が出ている。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
