Polymarket แก้ไขช่องโหว่ผู้ให้บริการบุคคลที่สาม หลังบัญชีผู้ใช้ถูกเจาะ

ธันวาคม 24, 2025 KANCHANA

TLDR

Polymarket ยืนยันการละเมิดความปลอดภัยที่เชื่อมโยงกับผู้ให้บริการยืนยันตัวตนบุคคลที่สาม
ผู้ใช้ที่ลงทะเบียนผ่าน Magic Labs รายงานว่าบัญชีถูกระบายออกหลังจากมีการเข้าสู่ระบบที่น่าสงสัย
ปัญหานี้ส่งผลกระทบต่อผู้ใช้กลุ่มเล็กๆ โดย Polymarket ได้แก้ไขการละเมิดแล้ว
Polymarket ให้คำมั่นว่าจะติดต่อผู้ใช้ที่ได้รับผลกระทบจากช่องโหว่ของบุคคลที่สาม

(SeaPRwire) – Polymarket แพลตฟอร์มตลาดการคาดการณ์แบบกระจายศูนย์ ยืนยันการละเมิดความปลอดภัยที่ส่งผลกระทบต่อผู้ใช้หลายราย การละเมิดดังกล่าวเชื่อมโยงกับช่องโหว่ในผู้ให้บริการยืนยันตัวตนบุคคลที่สาม โดยเฉพาะอย่างยิ่งส่งผลกระทบต่อผู้ใช้ที่ลงทะเบียนผ่าน Magic Labs ผู้ใช้ที่ได้รับผลกระทบจากการละเมิดรายงานว่ายอดคงเหลือในบัญชีของพวกเขาถูกระบายออกหลังจากพบความพยายามในการเข้าสู่ระบบที่น่าสงสัย

รายงานบัญชีถูกระบายออกปรากฏขึ้น

การละเมิดดังกล่าวถูกรายงานครั้งแรกโดยผู้ใช้บนแพลตฟอร์มโซเชียลมีเดีย เช่น Reddit และ X โดยมีบุคคลต่างๆ รายละเอียดว่าบัญชีของพวกเขาถูกบุกรุกได้อย่างไร ผู้ใช้รายหนึ่งได้แบ่งปันประสบการณ์ของตนบน Reddit โดยระบุว่า “วันนี้ฉันตื่นขึ้นมาและเห็นความพยายาม 3 ครั้งในการเข้าสู่ระบบ — อุปกรณ์ของฉันไม่ถูกบุกรุก Google ไม่พบสิ่งใดที่น่าสงสัย บริการอื่นๆ ทั้งหมดก็ปกติดี” ผู้ใช้รายดังกล่าวค้นพบในภายหลังว่าข้อตกลงทั้งหมดของพวกเขาถูกปิด และยอดคงเหลือของพวกเขาลดลงเหลือเพียง $0.01

Polymarket said that multiple user accounts recently suffered fund losses due to a security vulnerability in a third-party authentication service. The issue has been fixed and no ongoing risk remains. Some users reported on social media that their funds were drained after…

— Wu Blockchain (@WuBlockchain)

ผู้ใช้รายอื่นๆ รายงานเหตุการณ์ที่คล้ายกัน โดยบัญชี Polymarket ของพวกเขาถูกระบายออกแม้ว่าจะเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยบนอีเมลของตนแล้วก็ตาม ปัญหานี้ดูเหมือนจะส่งผลกระทบหลักๆ ต่อผู้ใช้ที่ลงทะเบียนผ่าน Magic Labs ซึ่งอำนวยความสะดวกในการสร้างกระเป๋าเงิน Ethereum แบบไม่ดูแลด้วยการลงชื่อเข้าใช้อีเมล Magic Labs เป็นที่รู้จักในการดึงดูดผู้ใช้คริปโตหน้าใหม่ที่ยังไม่มีกระเป๋าเงินดิจิทัล

การรับทราบและการแก้ไขจาก Polymarket

เมื่อวันที่ 23 ธันวาคม Polymarket ได้ยืนยันการละเมิดบนช่อง Discord อย่างเป็นทางการ แพลตฟอร์มยืนยันว่าได้ระบุและแก้ไขปัญหาแล้ว โดยรับรองผู้ใช้ว่าจะไม่มีความเสี่ยงใดๆ ที่ยังคงอยู่ ในแถลงการณ์ Polymarket ระบุว่าช่องโหว่ดังกล่าวเกิดจากผู้ให้บริการยืนยันตัวตนบุคคลที่สาม และให้คำมั่นว่าจะติดต่อผู้ใช้ที่ได้รับผลกระทบจากการละเมิด

“เราได้ระบุและแก้ไขปัญหาด้านความปลอดภัยที่ส่งผลกระทบต่อผู้ใช้จำนวนน้อยเมื่อเร็วๆ นี้” Polymarket ระบุ “ปัญหาดังกล่าวเกิดจากช่องโหว่ที่เกิดจากผู้ให้บริการยืนยันตัวตนบุคคลที่สาม เราจะติดต่อผู้ใช้ที่ได้รับผลกระทบ” แพลตฟอร์มชี้แจงเพิ่มเติม

A bunch of people reporting their polymarket accounts using magic link were drained. Possibly an ongoing security issue with magic link (though can never rule out user error / phishing). A few from discord posted below but I’ve seen more reports.

— Spreek (@spreekaway)

อย่างไรก็ตาม Polymarket ไม่ได้ให้รายละเอียดเฉพาะเจาะจงเกี่ยวกับจำนวนผู้ใช้ที่ได้รับผลกระทบหรือความเสียหายทางการเงินทั้งหมดจากการละเมิด นอกจากนี้ ยังไม่มีการเปิดเผยตัวตนของผู้ให้บริการบุคคลที่สาม

ปัญหาด้านความปลอดภัยก่อนหน้านี้และข้อกังวลที่ยังคงอยู่

เหตุการณ์ล่าสุดนี้ไม่ใช่ครั้งแรกที่ Polymarket เผชิญกับข้อกังวลด้านความปลอดภัยที่เกี่ยวข้องกับบริการของบุคคลที่สาม ในเดือนกันยายน 2024 มีการละเมิดที่คล้ายกันเกิดขึ้นซึ่งเกี่ยวข้องกับการเข้าสู่ระบบ Google ผู้ใช้รายงานว่าผู้โจมตีใช้ช่องโหว่ในระบบยืนยันตัวตนของบุคคลที่สาม ทำให้เงิน USDC ถูกระบายออกจากกระเป๋าเงินของพวกเขา Polymarket ได้ระบุว่าการละเมิดดังกล่าวเกิดจากการโจมตีแบบกำหนดเป้าหมายที่เกี่ยวข้องกับบริการของบุคคลที่สามที่ใช้สำหรับการเข้าสู่ระบบ Google

ในเดือนพฤศจิกายน 2024 แคมเปญฟิชชิงแยกต่างหากได้ใช้ประโยชน์จากส่วนความคิดเห็นของ Polymarket ส่งผลให้ผู้ใช้สูญเสียเงินกว่า 500,000 ดอลลาร์ ลิงก์ฉ้อโกงถูกแชร์ในส่วนความคิดเห็น กระตุ้นให้ผู้ใช้เข้าสู่ระบบผ่านอีเมล ซึ่งนำไปสู่การขโมยเงิน

มาตรการรักษาความปลอดภัยอย่างต่อเนื่องและความปลอดภัยของผู้ใช้

Polymarket เน้นย้ำว่าได้แก้ไขปัญหาด้านความปลอดภัยในปัจจุบันแล้ว และรับรองผู้ใช้ว่าจะไม่มีความเสี่ยงใดๆ ที่ยังคงอยู่ แพลตฟอร์มได้ระบุความมุ่งมั่นที่จะติดต่อผู้ใช้ที่ได้รับผลกระทบเพื่อช่วยเหลือพวกเขาต่อไป

แม้จะมีมาตรการเหล่านี้ แต่ลักษณะที่เกิดขึ้นซ้ำๆ ของปัญหาด้านความปลอดภัยดังกล่าวทำให้เกิดคำถามเกี่ยวกับความปลอดภัยในระยะยาวของแพลตฟอร์มที่พึ่งพาผู้ให้บริการยืนยันตัวตนบุคคลที่สาม ด้วยการแฮกและการหลอกลวงที่เกี่ยวข้องกับคริปโตที่เพิ่มขึ้น ผู้ใช้จึงถูกกระตุ้นให้ระมัดระวังและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยบัญชีของตน

บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้

หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน

SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ