Polymarket Platformuna Siber Saldırı: Hackerlar Kullanıcı Fonlarını Çaldı

Dünyanın en büyük tahmin piyasası olarak kabul edilen Polymarket platformu, bir siber saldırıya uğradığını ve bunun sonucunda kullanıcı fonlarının çalındığını resmen doğruladı. Şirket temsilcileri, güvenlik sistemindeki sorunun üçüncü taraf bir hizmet sağlayıcıyla ilgili olduğunu ve saldırganların site koduna kötü amaçlı betikler yerleştirmesine olanak tanıdığını belirtti. Techcrunch.com haberi veriyor.

Polymarket verilerine göre, bu olay tüm kullanıcıları değil, yalnızca belirli bir kısmını etkiledi. Şirket şu anda durumun tamamen kontrol altına alındığını ve mağdur müşterilerle iletişime geçildiğini bildirdi. En önemlisi, platform tüm kayıp fonları kendi hesabından tam olarak geri ödeme (refunding) yapma taahhüdünde bulundu.

Çalınan fon miktarı ve saldırı yöntemi

TechCrunch ile yapılan bir röportajda Polymarket temsilcisi Connor Brandi hırsızlık vakasını doğrulasa da, olayın kesin detayları ve ne kadar fonun ele geçirildiği konusundaki soruları yanıtlamayı reddetti. Ancak, blokzincir güvenliğiyle ilgilenen PeckShield firması, X sosyal medya sayfasında bu saldırı sonucunda yaklaşık 3 milyon dolar değerinde kriptovalyuta çalındığını duyurdu.

Bağımsız blokzincir analistleri de bu bilgiyi doğrulayarak, en az 11 büyük yatırımcının ciddi zarar gördüğünü vurguluyor. Saldırı yöntemi olarak bir phishing (oltalama) kampanyası kullanılmış olup, kötü amaçlı kod kullanıcıları sahte işlemleri onaylamaya zorlamıştır. Sonuç olarak, kullanıcıların cüzdanlarındaki dijital varlıklar hackerların adreslerine transfer edilmiştir.

Şirket itibarına yeni bir darbe

Bu siber saldırı, Polymarket için zorlu bir haftaya denk geldi. Birkaç gün önce şirket başka bir tartışmanın ortasında kalmıştı. Yapılan incelemeler sonucunda, platformun sosyal medyadaki bloggerlara sahte kazançların gösterildiği videoları tanıtmak için ödeme yaptığı ortaya çıktı. Bu videolar, kullanıcıları kandırmak ve platforma çekmek amacıyla oluşturulmuştu ve aslında böyle kazançlar mevcut değildi.

Şirket, bu suçlamaların ardından reklam içeriklerini tamamen denetleyeceğine söz vermişti. Siber saldırı ise platformun sadece pazarlama etiği değil, aynı zamanda teknik güvenliği konusunda da ciddi sorular doğurdu. Şu anda uzmanlar, kullanıcıların cüzdan güvenliklerini kontrol etmelerini ve şüpheli istekleri onaylamamalarını tavsiye ediyor.

Polymarket gibi platformların özellikle siyasi olaylar ve spor müsabakaları öncesinde popülerleştiği bir dönemde, bu tür güvenlik sorunları kullanıcı güvenine zarar verebilir. Kriptovalyuta meraklılarının uluslararası platformları kullanırken dikkatli olmaları, iki aşamalı doğrulama ve soğuk cüzdanlar kullanmaları yerinde olacaktır.