予測市場サービスを展開するPolymarketが、ウェブサイトに悪意のあるJavaScriptが挿入されたことで一部の顧客が損失を被ったと発表しました。Polymarketは全額を補償するとしています。





Polymarket customers lose $3 million in supply-chain attack

https://www.bleepingcomputer.com/news/security/polymarket-customers-lose-3-million-in-supply-chain-attack/

Polymarketによると、サードパーティーのベンダーが侵害され、一部のユーザー向けにフロントエンドへ悪意のあるスクリプトが挿入されたとのこと。この問題を確認したPolymarketは影響を受けた依存関係を削除し、不具合を解消しました。

Polymarketは詳細を明かしていませんが、専門家はお金の動きから被害額を推定しています。

ブロックチェーン分析企業のPeckShieldによると、Polymarket上で約300万ドル相当のPolymarket USD(トークン)が盗まれ、イーサリアム(仮想通貨)へ交換された形跡があるとのこと。PeckShieldは、今回の事件がフィッシング詐欺であると断定しました。





データ分析企業Bubblemapsは、この事件の影響を受けたアカウントは15件未満であると伝えています。





なお、Polymarket自身のサーバーやバックエンドインフラはこの事件の影響を受けていません。