폴리마켓, 제3자 인증 취약점으로 일부 사용자 계정 도난
폴리마켓(Polymarket)은 외부 인증 제공자의 취약점으로 인해 적은 수의 사용자 계정이 도난당한 사실을 확인하고, 현재 해당 보안 문제를 해결했다고 밝혔다. 플랫폼 측은 Reddit과 X를 통해 여러 사용자가 계정 탈취 및 자산 도난, 거래 강제 청산 등을 보고한 뒤 관련 조사를 진행했다.
문제가 발생한 사용자는 주로 Magic Labs의 이메일 인증 방식을 통해 로그인한 사람들인 것으로 나타났다. 일부 피해자는 2단계 인증(2FA)을 활성화했지만, 디바이스가 침해된 흔적이 없음에도 여러 차례 비정상적인 로그인 시도가 있었고 이후 자산이 유출됐다고 전했다.
폴리마켓 측은 현재 해당 취약점이 해결돼 지속적인 위험은 없으며, 피해 사용자에 대한 개별 연락을 진행 중이라고 밝혔다. 한편, 이 플랫폼은 2024년 하반기에도 Google 계정을 통한 로그인 과정의 플러그인 취약점으로 인해 일부 사용자 자산이 도난당한 바 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
