Tahmin platformu Polymarket, üçüncü taraf bir tedarikçinin sistemine sızılması sonucu bazı kullanıcıların fonlarının çalındığını duyurdu. Şirket, platformun ön yüzüne yerleştirilen kötü amaçlı bir yazılımın bu güvenlik ihlaline yol açtığını açıkladı.
Saldırının boyutu hakkında resmi bir rakam paylaşılmasa da, bağımsız blokzinciri izleme hesapları kayıpların yaklaşık 3 milyon dolar seviyesinde olduğunu belirtiyor. Polymarket yönetimi, etkilenen tüm kullanıcıların zararlarının tamamen karşılanacağını ve sorunun çözüldüğünü ifade etti.
Saldırı ve Güvenlik İhlalinin Detayları
Polymarket’in deneyimden sorumlu yöneticisi William LeGate, sosyal medya üzerinden yaptığı açıklamalarda kullanıcıların mağduriyetinin giderileceğini vurguladı. Blokzinciri verilerini inceleyen analistler, en az 11 kullanıcının cüzdanından PUSD varlıklarının çekildiğini ve bu varlıkların Ethereum’a dönüştürülerek aklanmaya çalışıldığını tespit etti. Saldırganların, kullanıcıları hedef alan bir kimlik avı yöntemiyle cüzdan erişimi sağladığı üzerinde duruluyor.
Platform, bu siber saldırıdan kısa bir süre önce müzik yapımcısı Rick Rubin’in yer aldığı reklam kampanyasıyla dikkat çekmişti. Ancak şirket, kısa süre önce Wall Street Journal tarafından ortaya çıkarılan ve sosyal medyada sahte kazanç videolarının yayılmasına neden olan bir tartışmanın da odağındaydı. Söz konusu araştırmada, içerik üreticilerine platformda büyük paralar kazanmış gibi görünmeleri için ödeme yapıldığı ve sahte arayüzler kullanıldığı iddia edilmişti.
Şirketin Geleceği ve Kullanıcı Güveni
Polymarket yönetimi, yaşanan siber saldırı sonrası güvenlik açıklarını kapatmak için üçüncü taraf tedarikçiyle olan bağlantılı bağımlılıkları kaldırdıklarını belirtti. Şirket, etkilenen kullanıcılarla doğrudan iletişime geçildiğini ve geri ödeme süreçlerinin başlatıldığını yineledi.
Yaşanan bu olay, tahmin piyasalarının güvenliği ve kullanıcı verilerinin korunması konusunda sektördeki tartışmaları yeniden alevlendirdi.
Şirket yetkilileri, saldırının gerçekleştiği günlerde yaşanan diğer olumsuz haberlerin ardından kullanıcı güvenini yeniden tesis etmeye odaklanıyor. Özellikle sosyal medyada yayılan sahte kazanç videoları ve ardından gelen bu siber saldırı, platformun operasyonel süreçlerinin sorgulanmasına neden oldu.