Polymarket gehackt: 3,1 miljoen verdwenen
Een cyberaanval heeft Polymarket getroffen, een online voorspellingsplatform, met een geschat verlies van 3,1 miljoen dollar in cryptomunten voor verschillende gebruikers. Het bedrijf stelt dat het incident afkomstig is van een gecompromitteerde externe softwareleverancier en niet van een lek in zijn interne infrastructuur.
Een aanval onthuld door verdachte transacties
Verschillende gebruikers meldden ongebruikelijke transacties, gevolgd door het verdwijnen van fondsen die verbonden waren aan hun cryptowallets. Deze meldingen brachten geleidelijk een cyberaanval aan het licht die gericht was op de interface die door bezoekers van Polymarket wordt gebruikt.
Volgens CertiK, een beveiligingsbedrijf gespecialiseerd in blockchain, zouden elf accounts rechtstreeks door de operatie zijn getroffen. Het totale bedrag van de verliezen wordt geschat op 3,1 miljoen dollar in cryptomunten. Na de diefstal zouden de fondsen over verschillende digitale wallets zijn verdeeld, een methode die het volgen ervan complexer maakt. Dit soort spreiding wist de sporen niet noodzakelijk uit, maar bemoeilijkt het werk van identificatie en recuperatie.
Een externe leverancier centraal in het incident
Polymarket gaf op het sociale netwerk X aan dat de oorsprong van de aanval niet lag bij een lek in zijn smart contracts, noch bij een compromittering van zijn infrastructuur. Volgens het platform zou een externe softwareleverancier gehackt zijn. Door die compromittering zou kwaadaardige code zijn ingevoerd in de zichtbare interface van de site.
Concreet zouden gebruikers zijn blootgesteld aan een gewijzigde pagina die hen, zonder dat ze het begrepen, gevaarlijke transacties kon laten goedkeuren. Door deze operaties te ondertekenen, zouden ze de hackers toegang hebben gegeven tot hun cryptowallets.
Het incident wordt omschreven als een supplychainaanval. Deze methode bestaat erin niet rechtstreeks het eindplatform te viseren, maar een leverancier of tool die door dat platform wordt gebruikt te compromitteren. Zodra die leverancier is getroffen, kunnen hackers de gebruikers van het geviseerde platform bereiken zonder de belangrijkste beveiligingen ervan te moeten doorbreken.
Maar het feit dat de aanval afkomstig was van een externe leverancier neemt de financiële impact voor de slachtoffers niet weg, noch de vragen over de globale veiligheid van de ervaring die door het platform wordt aangeboden.
Na de ontdekking van de aanval stelt Polymarket dat het de kwaadaardige software heeft verwijderd. Het platform geeft ook aan dat het na het incident bijkomende veiligheidsmaatregelen heeft genomen. Het verzekert daarnaast dat het in contact staat met de getroffen gebruikers.
Een verbod in België
In België is het platform verboden, omdat het niet beschikt over een vergunning van de Kansspelcommissie. Dit gebrek aan erkenning betekent dat Polymarket zijn diensten niet legaal aan Belgische spelers mag aanbieden.
Het bedrijf achter Polymarket had ook een dwangsom gekregen van de Nederlandse regulator, omdat spelers die zich in Nederland bevonden toch op het platform konden wedden.

