Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
In dit artikel:
Cryptoplatform Polymarket is slachtoffer geworden van een hack waarbij via een lek bij een externe leverancier een phishingaanval op de site werd geplaatst. Daardoor konden aanvallers gebruikers naar een nagemaakte inlogomgeving lokken en toegang krijgen tot cryptowallets. Volgens blockchain-analist Specter zijn minstens elf wallets getroffen en is er voor ongeveer 2,94 miljoen dollar aan digitale munten buitgemaakt.
Polymarket zegt dat het beveiligingslek inmiddels is gedicht: de kwetsbare software is verwijderd en de aanval kan niet meer worden herhaald. Het bedrijf heeft bovendien beloofd alle gedupeerde gebruikers volledig te vergoeden, al geeft het nog geen inhoudelijke uitleg over hoe de fout precies ontstond.
De aanval past in een bredere golf van cryptocriminaliteit. Volgens DefiLlama was dit de 89e gemelde inbreuk in het tweede kwartaal van dit jaar, waarmee die periode afstevent op een record aan crypto-hacks. In juni alleen al werd bijna 75 miljoen dollar gestolen in 29 incidenten. Opvallend is dat vooral het lekken van privésleutels voor grote schade zorgt: bijna de helft van de verliezen in de afgelopen maand kwam daardoor. Polymarket had een maand eerder ook al een beveiligingsprobleem, al bleven toen de smart contracts en gebruikersfondsen buiten schot. Ondanks de incidenten groeit het platform stevig door, met een totaal vastgezet bedrag van ruim 450 miljoen dollar.
De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'