Tahmin platformu Polymarket, üçüncü taraf bir tedarikçinin sistemine sızılması sonucu kimi kullanıcıların fonlarının çalındığını duyurdu. Şirket, platformun ön yüzüne yerleştirilen berbat emelli bir yazılımın bu güvenlik ihlaline yol açtığını açıkladı.

Saldırının boyutu hakkında resmi bir sayı paylaşılmasa da, bağımsız blokzinciri izleme hesapları kayıpların yaklaşık 3 milyon dolar düzeyinde olduğunu belirtiyor. Polymarket idaresi, etkilenen tüm kullanıcıların ziyanlarının büsbütün karşılanacağını ve sorunun çözüldüğünü tabir etti.

Saldırı ve Güvenlik İhlalinin Detayları

Polymarket’in tecrübeden sorumlu yöneticisi William LeGate, toplumsal medya üzerinden yaptığı açıklamalarda kullanıcıların mağduriyetinin giderileceğini vurguladı. Blokzinciri bilgilerini inceleyen analistler, en az 11 kullanıcının cüzdanından PUSD varlıklarının çekildiğini ve bu varlıkların Ethereum’a dönüştürülerek aklanmaya çalışıldığını tespit etti. Saldırganların, kullanıcıları gaye alan bir kimlik avı sistemiyle cüzdan erişimi sağladığı üzerinde duruluyor.

Platform, bu siber taarruzdan kısa bir mühlet evvel müzik imalcisi Rick Rubin’in yer aldığı reklam kampanyasıyla dikkat çekmişti. Lakin şirket, kısa mühlet evvel Wall Street Journal tarafından ortaya çıkarılan ve toplumsal medyada geçersiz kar görüntülerinin yayılmasına sebep olan bir tartışmanın da odağındaydı. Kelam konusu araştırmada, içerik üreticilerine platformda büyük paralar kazanmış üzere görünmeleri için ödeme yapıldığı ve geçersiz arayüzler kullanıldığı sav edilmişti.

Şirketin Geleceği ve Kullanıcı Güveni

Polymarket idaresi, yaşanan siber akın sonrası güvenlik açıklarını kapatmak için üçüncü taraf tedarikçiyle olan kontaklı bağımlılıkları kaldırdıklarını belirtti. Şirket, etkilenen kullanıcılarla direkt bağlantıya geçildiğini ve geri ödeme süreçlerinin başlatıldığını yineledi.

Yaşanan bu olay, kestirim piyasalarının güvenliği ve kullanıcı datalarının korunması konusunda kesimdeki tartışmaları yine alevlendirdi.

Şirket yetkilileri, hücumun gerçekleştiği günlerde yaşanan başka olumsuz haberlerin akabinde kullanıcı inancını tekrar tesis etmeye odaklanıyor. Bilhassa toplumsal medyada yayılan uydurma çıkar görüntüleri ve akabinde gelen bu siber hücum, platformun operasyonel süreçlerinin sorgulanmasına sebep oldu.

Polymarket, mevzuyla ilgili daha fazla ayrıntı vermekten kaçınırken, sistemin artık inançlı olduğunu savunuyor. Sizce iddia platformlarında yaşanan bu çeşit güvenlik ihlalleri, kullanıcıların bu sistemlere olan itimadını nasıl tesirler?

Kaynak: Shiftdelete