পলিমার্কেট তৃতীয় পক্ষের প্রদানকারীকে অ্যাকাউন্ট লঙ্ঘনের জন্য দায়ী করেছে—আপনার যা জানা দরকার

Polymarket তৃতীয় পক্ষের প্রমাণীকরণ প্রদানকারীর সাথে সংযুক্ত ব্যবহারকারী অ্যাকাউন্ট লঙ্ঘনের রিপোর্ট করেছে

Polymarket, একটি বিশিষ্ট প্রেডিকশন মার্কেট প্ল্যাটফর্ম, তার ব্যবহারকারীদের একটি ছোট অংশকে প্রভাবিত করে এমন একটি নিরাপত্তা লঙ্ঘন প্রকাশ করেছে। ঘটনাটি একটি তৃতীয় পক্ষের লগইন সেবার মাধ্যমে আনা দুর্বলতার সাথে সংযুক্ত ছিল, যা ক্রমবর্ধমান ডিজিটাল সম্পদ হুমকির মধ্যে প্ল্যাটফর্ম নিরাপত্তা এবং ব্যবহারকারীদের তহবিল সুরক্ষা নিয়ে উদ্বেগ বাড়িয়েছে।

মূল বিষয়সমূহ

• Polymarket একটি তৃতীয় পক্ষের প্রমাণীকরণ প্রদানকারী থেকে উদ্ভূত একটি নিরাপত্তা দুর্বলতা চিহ্নিত করেছে, যা অল্প সংখ্যক ব্যবহারকারীকে প্রভাবিত করেছে।
• ব্যবহারকারীদের রিপোর্ট অ্যাকাউন্ট লঙ্ঘন এবং তহবিল নিষ্কাশনের ইঙ্গিত দেয়, কিছু ব্যবহারকারী অননুমোদিত লেনদেনের আগে একাধিক লগইন প্রচেষ্টার সম্মুখীন হয়েছেন।
• প্ল্যাটফর্মটি নিশ্চিত করেছে যে সমস্যাটি সমাধান করা হয়েছে এবং ব্যবহারকারীদের আশ্বস্ত করেছে যে কোনো চলমান ঝুঁকি নেই।
• কিছু প্রভাবিত ব্যবহারকারী নিরাপত্তা লঙ্ঘনে Polymarket-এর সাথে সংযুক্ত একটি ওয়ালেট সেবা Magic Labs-এর সম্পৃক্ততা সন্দেহ করছেন।

উল্লিখিত টিকার: N/A

মনোভাব: নিরপেক্ষ

মূল্য প্রভাব: নিরপেক্ষ। ঘটনাটি নিরাপত্তা পর্যালোচনা প্ররোচিত করেছে কিন্তু তাৎক্ষণিক বাজার বিঘ্ন সৃষ্টি করেনি।

ট্রেডিং আইডিয়া (আর্থিক পরামর্শ নয়): হোল্ড। বিনিয়োগকারীদের আরও উন্নয়নের জন্য প্ল্যাটফর্মের নিরাপত্তা ব্যবস্থা এবং সরকারি আপডেট পর্যবেক্ষণ করা উচিত।

বাজার প্রসঙ্গ: ঘটনাটি ক্রমবর্ধমান গ্রহণযোগ্যতা এবং দূষিত কর্মীদের পরিশীলিততার মধ্যে ক্রিপ্টো প্ল্যাটফর্মগুলির মুখোমুখি চলমান সাইবার নিরাপত্তা চ্যালেঞ্জগুলি তুলে ধরে।

নিরাপত্তা ঘটনার বিস্তারিত

Polymarket তার Discord চ্যানেলে একটি লঙ্ঘন স্বীকার করেছে, উল্লেখ করে যে একটি তৃতীয় পক্ষের প্রমাণীকরণ প্রদানকারীর মাধ্যমে একটি নিরাপত্তা ত্রুটি আনা হয়েছিল। কোম্পানি জানিয়েছে যে কয়েকজন ব্যবহারকারী সন্দেহজনক কার্যকলাপ রিপোর্ট করার পরে এটি দুর্বলতা চিহ্নিত এবং সংশোধন করেছে, যার মধ্যে একাধিক লগইন প্রচেষ্টা অন্তর্ভুক্ত ছিল এবং কিছু অ্যাকাউন্ট পরবর্তীতে তহবিল নিষ্কাশিত হয়েছে।

লঙ্ঘনের পরে, প্রভাবিত ব্যবহারকারীরা রিপোর্ট করেছেন যে তাদের অ্যাকাউন্ট ব্যালেন্স উল্লেখযোগ্যভাবে ক্ষতিগ্রস্ত হয়েছে, কেউ কেউ অভিযোগ করেছেন যে তাদের তহবিল অনুমোদন ছাড়াই নিষ্কাশিত হয়েছে। একজন Reddit ব্যবহারকারী শেয়ার করেছেন যে তারা তাদের সম্পদ চুরি হওয়ার আগে তিনটি অননুমোদিত লগইন প্রচেষ্টা লক্ষ্য করেছিলেন, তাদের অ্যাকাউন্ট ব্যালেন্স প্রায় শূন্যে নেমে গিয়েছিল। উল্লেখযোগ্যভাবে, কিছু ব্যবহারকারী লঙ্ঘনটিকে Magic Labs-এর সাথে যুক্ত করেছেন, প্ল্যাটফর্মের সাথে সংযুক্ত একটি ওয়ালেট সেবা, যা পরামর্শ দেয় যে এই তৃতীয় পক্ষের প্রদানকারীর দুর্বলতা একটি ভূমিকা পালন করতে পারে।

X-এ আরেকজন ব্যবহারকারী বলেছেন, "আমার Polymarket ওয়ালেটও গতকাল নিষ্কাশিত হয়েছে। ওয়ালেটটি Magic Labs দ্বারা তৈরি হয়েছিল। আমি কখনও তাদের সাথে ইমেলের জন্য সাইন আপ করিনি, তাই আমি কখনও ফিশিং লিঙ্ক পাইনি।" এটি তৃতীয় পক্ষের ইন্টিগ্রেশনে সম্ভাব্য নিরাপত্তা ফাঁক নির্দেশ করে, যা ক্রমবর্ধমানভাবে দূষিত কর্মীদের দ্বারা লক্ষ্যবস্তু করা হচ্ছে।

পূর্বে, Polymarket নিরাপত্তা চ্যালেঞ্জের মুখোমুখি হয়েছে। ২০২৪ সালের শেষের দিকে, কিছু ব্যবহারকারী রিপোর্ট করেছেন যে Google-এর মাধ্যমে লগইন করার পরে তাদের অ্যাকাউন্টগুলি আপস করা হয়েছিল, যা প্রেডিকশন মার্কেট এবং বিকেন্দ্রীকৃত প্ল্যাটফর্ম জুড়ে শক্তিশালী নিরাপত্তা প্রোটোকলের প্রয়োজনীয়তা আরও তুলে ধরে।

এই ঘটনাটি ক্রিপ্টো প্ল্যাটফর্মগুলির জন্য সতর্ক নিরাপত্তা অনুশীলনের গুরুত্ব জোর দেয়, বিশেষত যারা ব্যবহারকারীর তহবিল এবং সংবেদনশীল ডেটা পরিচালনা করে। শিল্প যেমন ক্রমাগত বৃদ্ধি পাচ্ছে, বিবর্তিত সাইবার হুমকির বিরুদ্ধে ব্যবহারকারীর সম্পদ সুরক্ষিত রাখা সর্বোপরি থেকে যায়।

এই নিবন্ধটি মূলত Crypto Breaking News-এ Polymarket Blames Third-Party Provider for Account Breach—What You Need to Know হিসাবে প্রকাশিত হয়েছিল—আপনার বিশ্বস্ত ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটের উৎস।