Polymarket हैक का खुलासा: थर्ड पार्टी लॉगिन खामी बनी बड़ी वजह

Polymarket Hack: डिसेंट्रलाइज्ड प्रिडिक्शन मार्केट Polymarket ने हाल ही में सामने आए अकाउंट हैक मामले पर अपनी बात साफ कर दी है। कंपनी का कहना है कि यह समस्या उसके खुद के सिस्टम में नहीं थी, बल्कि एक थर्ड-पार्टी लॉगिन सर्विस में मौजूद सिक्योरिटी खामी की वजह से हुई।

Polymarket ने हालिया हैक पर सफाई दी है, जानिए कैसे थर्ड-पार्टी लॉगिन की खामी से कुछ यूजर्स के अकाउंट खाली हो गए और कंपनी ने क्या कदम उठाए।

यूजर्स ने कैसे पकड़ी गड़बड़ी

यह मामला तब सामने आया जब कई यूजर्स ने X और Reddit पर अजीब लॉगिन अलर्ट और अकाउंट बैलेंस गायब होने की शिकायत की। एक यूजर ने बताया कि उसे सुबह उठते ही Polymarket में लॉगिन की तीन कोशिशों का नोटिफिकेशन मिला। कुछ ही देर बाद उसके सभी ओपन पोजिशन बंद हो चुके थे और अकाउंट बैलेंस सिर्फ 0.01 डॉलर  रह गया। चौंकाने वाली बात यह थी कि उस यूजर के ईमेल और दूसरे ऑनलाइन अकाउंट्स पूरी तरह सुरक्षित थे।

थर्ड-पार्टी लॉगिन बना बड़ी कमजोरी

रिपोर्ट्स के अनुसार, यह घटना मुख्य रूप से उन यूजर्स के साथ हुई जिन्होंने Magic Labs के जरिए Polymarket पर अकाउंट बनाया था। Magic Labs ईमेल आधारित लॉगिन की सुविधा देता है और अपने आप एक नॉन कस्टोडियल क्रिप्टो वॉलेट तैयार कर देता है। यह सिस्टम नए यूजर्स के लिए आसान होता है, लेकिन पूरी तरह थर्ड-पार्टी ऑथेंटिकेशन पर निर्भर करता है। इसी निर्भरता का फायदा उठाकर हमलावरों ने कुछ अकाउंट्स तक पहुंच बना ली।

READ MORE: Google Gemini कब बनेगा एंड्रॉइड का नया असिस्टेंट?

Polymarket का आधिकारिक बयान

Polymarket ने अपने ऑफिशियल Discord चैनल पर बयान जारी करते हुए कहा, हमने एक सिक्योरिटी समस्या की पहचान की है, जो कुछ सीमित यूजर्स को प्रभावित कर रही थी। यह समस्या एक थर्ड पार्टी ऑथेंटिकेशन प्रोवाइडर की वजह से हुई।

कंपनी ने यह भी बताया कि इस खामी को अब ठीक कर दिया गया है और फिलहाल कोई सक्रिय खतरा नहीं है। प्रभावित यूजर्स से सीधे संपर्क किया जाएगा। हालांकि, Polymarket ने यह साफ नहीं किया कि कुल कितने अकाउंट प्रभावित हुए या कितना फंड खोया गया।

पहले भी सामने आ चुकी हैं सिक्योरिटी चिंताएं

Polymarket इससे पहले भी ऐसे मामलों में घिर चुका है। 2024 में Google लॉगिन के जरिए अकाउंट एक्सेस करने वाले कुछ यूजर्स के वॉलेट खाली हो गए थे। उस घटना में भी थर्ड पार्टी लॉगिन सिस्टम पर सवाल उठे थे। इसके अलावा, 12 नवंबर को हैकर्स ने Polymarket के कमेंट सेक्शन में फिशिंग लिंक डाले थे। इन फर्जी लिंक के जरिए यूजर्स को नकली वेबसाइट पर ले जाया गया, जिससे करीब 5 लाख डॉलर का नुकसान हुआ। इस वजह से प्लेटफॉर्म की टोटल वैल्यू लॉक्ड कुछ समय के लिए घट गई थी।

READ MORE: ‘2023 में Google चाहता तो हमें कुचल’…

यूजर्स के लिए क्या सीख?

यह घटना बताती है कि थर्ड पार्टी लॉगिन जितना आसान होता है, उतना ही जोखिम भरा भी हो सकता है। यूजर्स को अनजान लिंक से बचने, लॉगिन अलर्ट पर ध्यान देने और जहां संभव हो, अतिरिक्त सुरक्षा उपाय अपनाने चाहिए।