Haciyev Reşit 
Kripto para piyasasında merkeziyetsiz uygulamalara olan ilgi artarken, güvenlik riskleri de yeniden dikkat çekiyor. Merkeziyetsiz tahmin piyasası platformu Polymarket, üçüncü taraf bir kimlik doğrulama sağlayıcısındaki zafiyet nedeniyle bazı kullanıcı hesaplarının etkilendiğini doğruladı. Kullanıcılar, hesaplarındaki fonların azaldığını veya boşaltıldığını bildirirken, Polymarket sorunun giderildiğini açıkladı.
Kullanıcı Şikayetleri Sosyal Medyada Gündem Oldu
Hafta başından itibaren X ve Reddit gibi platformlarda Polymarket kullanıcılarından gelen paylaşımlar dikkat çekti. Çok sayıda kullanıcı, hesaplarına izinsiz giriş denemeleri yapıldığını ve bakiyelerinin boşaltıldığını bildirdi. Özellikle teknik bilgiye sahip kullanıcıların dahi bu durumdan etkilenmiş olması, güvenlik açığının bireysel hatalardan ziyade sistemsel bir sorun olabileceği yönündeki endişeleri artırdı.
Reddit’te paylaşım yapan bir kullanıcı, hesabına art arda giriş denemeleri yapıldığını fark ettiğini ve platforma giriş yaptığında tüm pozisyonlarının kapatıldığını, bakiyesinin ise neredeyse sıfırlandığını ifade etti. Benzer şekilde başka kullanıcılar da herhangi bir bağlantıya tıklamadıklarını ve e-posta hesaplarında iki faktörlü kimlik doğrulama aktif olmasına rağmen fon kaybı yaşadıklarını aktardı.
İlginizi Çekebilir: Grayscale’den Bu Altcoin İçin Övgü Dolu Sözler Geldi!
Kullanıcı geri bildirimlerine göre, güvenlik ihlalinin özellikle Polymarket’e Magic Labs altyapısı üzerinden kayıt olan kullanıcıları etkilediği öne sürüldü. Magic Labs, e-posta adresiyle giriş imkanı sunan ve saklama hizmeti olmayan Ethereum cüzdanları oluşturan bir üçüncü taraf altyapı sağlayıcısı olarak biliniyor. Bu sistem, kullanım kolaylığı nedeniyle kriptoya yeni başlayan yatırımcılar arasında yaygın şekilde tercih ediliyor. Bu iddialar, üçüncü taraf kimlik doğrulama servislerinin merkeziyetsiz platformlar için oluşturabileceği riskleri yeniden tartışmaya açtı.
Polymarket’ten Resmi Açıklama Geldi
Polymarket, salı günü resmi Discord kanalı üzerinden yaptığı açıklamada yaşanan güvenlik sorununu kabul etti. Platformdan yapılan açıklamada şu ifadelere yer verildi:
“Yakın zamanda az sayıda kullanıcıyı etkileyen bir güvenlik sorununu tespit ettik ve giderdik. Sorun, üçüncü taraf bir kimlik doğrulama sağlayıcısından kaynaklanan bir zafiyetten ortaya çıktı.”
Şirket, etkilenen kullanıcı sayısı ve çalınan fonların toplam değeri hakkında bilgi paylaşmazken, soruna neden olan üçüncü taraf sağlayıcının adını da açıklamadı. Ancak açığın kapatıldığı ve şu an için devam eden bir risk bulunmadığı vurgulandı.
Daha Önce de Benzer Vakalar Yaşanmıştı
Bu olay, Polymarket’in geçmişte yaşadığı güvenlik sorunlarını yeniden gündeme getirdi. Eylül 2024’te Google hesaplarıyla giriş yapan bazı kullanıcılar, cüzdanlarının boşaltıldığını bildirmişti. O dönemde saldırganların, “proxy” işlev çağrılarını kullanarak USDC varlıklarını oltalama adreslerine yönlendirdiği açıklanmıştı.
Ayrıca geçtiğimiz ay platformun yorum bölümlerini hedef alan bir oltalama kampanyasında kullanıcıların 500 bin dolardan fazla zarar ettiği duyurulmuştu. Bu saldırılarda sahte bağlantılar aracılığıyla kullanıcı giriş bilgilerinin ele geçirildiği belirtilmişti.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.