Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier

Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden. Daarbij werd naar schatting bijna 3 miljoen dollar aan cryptovaluta gestolen uit gebruikerswallets. Het platform heeft het lek inmiddels gedicht en zegt alle gedupeerde gebruikers volledig te zullen compenseren.

Het beveiligingsincident ontstond nadat cybercriminelen erin slaagden een kwaadaardig script toe te voegen aan de website van Polymarket. Via dat script werden bezoekers doorgestuurd naar een phishingaanval, waarbij criminelen probeerden toegang te krijgen tot cryptowallets van gebruikers.

Blockchain-analist Specter meldt dat minstens elf wallets zijn getroffen. De totale schade wordt geschat op ongeveer 2,94 miljoen dollar.

Polymarket dicht beveiligingslek

Polymarket bevestigde via X dat het beveiligingslek inmiddels is verholpen. De kwetsbare softwarecomponent is verwijderd, waardoor de aanval niet langer mogelijk is.

Het bedrijf laat daarnaast weten dat alle gebruikers die door het incident financiële schade hebben geleden volledig zullen worden gecompenseerd. Op aanvullende vragen over de oorzaak van het beveiligingslek heeft Polymarket vooralsnog geen inhoudelijke reactie gegeven.

Recordaantal crypto-hacks in tweede kwartaal

De aanval op Polymarket past in een bredere trend van toenemende cybercriminaliteit binnen de cryptosector. Volgens gegevens van DefiLlama is dit de 89e gemelde beveiligingsinbreuk in het tweede kwartaal van dit jaar. Daarmee lijkt deze periode af te stevenen op het hoogste aantal geregistreerde crypto-aanvallen ooit.

In juni werd volgens DefiLlama voor in totaal 74,9 miljoen dollar aan cryptovaluta buitgemaakt tijdens 29 afzonderlijke incidenten. Dat is meer dan de 60,5 miljoen dollar die in mei verloren ging, maar aanzienlijk minder dan de 644 miljoen dollar aan schade die in april werd geregistreerd.

De grootste crypto-aanvallen van juni waren:

• Humanity Protocol: 36 miljoen dollar;
• Secret Network: 4,7 miljoen dollar;
• Twee afzonderlijke aanvallen op Aztec: elk 2,1 miljoen dollar;
• Taiko: 1,7 miljoen dollar.

Gestolen privésleutels vormen grootste risico

Uit de cijfers van DefiLlama blijkt dat 43 procent van alle gemelde verliezen in de afgelopen dertig dagen werd veroorzaakt doordat aanvallers toegang kregen tot privésleutels. Een privésleutel is een unieke digitale code waarmee een eigenaar toegang heeft tot een cryptowallet. Als deze sleutel in verkeerde handen valt, kunnen cryptovaluta zonder toestemming worden overgemaakt.

Daarnaast waren aanvallen met vervalste digitale bewijzen verantwoordelijk voor 10 procent van de verliezen. Ook zogenoemde reverse MEV-honeypots kwamen regelmatig voor. Daarbij worden geautomatiseerde handelsprogramma’s verleid om transacties uit te voeren die winstgevend lijken, maar uiteindelijk juist verlies opleveren.

Tweede beveiligingsincident voor Polymarket in korte tijd

Het is niet de eerste keer dat Polymarket recent met een beveiligingsprobleem te maken krijgt. Ongeveer een maand geleden maakte het platform bekend dat een exploit van ongeveer 600.000 dollar was terug te voeren op een zes jaar oude privésleutel die werd gebruikt voor interne stortingen.

Volgens Josh Stevens, vicepresident Engineering bij Polymarket, zijn de smart contracts en de tegoeden van gebruikers tijdens dat incident niet in gevaar geweest. Alle rechten die aan de betreffende privésleutel waren gekoppeld, zijn inmiddels ingetrokken.

Ondanks de recente beveiligingsincidenten blijft het platform sterk groeien. Volgens DefiLlama bedraagt de totale waarde die op Polymarket is vastgezet momenteel meer dan 450 miljoen dollar. Dat is een stijging van ongeveer 301 procent ten opzichte van een jaar geleden, toen de totale waarde nog rond de 112 miljoen dollar lag.