Gebruikers van Polymarket melden dat hun accounts zijn leeggehaald na een beveiligingsprobleem bij een externe inlogdienst. Volgens het platform zelf ging het om een fout bij een derde partij, en is het probleem inmiddels opgelost. Toch komt het incident bij veel gebruikers hard aan, zeker omdat eerdere aanvallen ook al tot verlies van tegoeden leidden.
De problemen begonnen toen meerdere gebruikers op Reddit en X deelden dat ze verdachte loginpogingen zagen. Sommigen kregen drie meldingen op hun e-mail, terwijl hun apparaten verder geen tekenen van inbraak vertoonden. Kort daarna zagen ze dat hun accounts vrijwel leeg waren.
“Mijn saldo staat op $0,01 en al mijn posities zijn gesloten,” schrijft een van hen op Reddit.
Kwetsbaarheid bij inlogdienst veroorzaakte de lekken
Polymarket reageerde via hun officiële Discord kanaal met de bevestiging dat het om een extern probleem ging. Hoewel het platform niet noemde om welke partij het precies gaat, wijzen gebruikers naar Magic Labs, een dienst waarmee veel beginnende gebruikers via e-mail inloggen en automatisch een Ethereum wallet krijgen.
Volgens Polymarket zijn de achterliggende problemen inmiddels verholpen en is er geen lopend risico meer. Ze zeggen in contact te treden met getroffen gebruikers, maar maken geen exacte aantallen of schadebedragen bekend. Bekijk hier een van de verdachte transacties: relay.link.
Niet het eerste beveiligingsprobleem voor Polymarket
Deze hack komt niet uit het niets. In september 2024 meldde Polymarket ook al problemen waarbij gebruikers via Google inlog slachtoffer werden van zogeheten “proxy” transacties die USDC stalen. Toen werden ook externe partijen als mogelijke oorzaak genoemd.
Daarnaast werden gebruikers vorige maand getroffen door een phishing actie waarbij fraudeurs nep links plaatsten in de reacties. Daar verloren gebruikers gezamenlijk meer dan $500.000 door het inloggen op nagemaakte websites.
Hoewel Polymarket stelt dat de huidige situatie onder controle is, onderstreept het opnieuw hoe kwetsbaar gebruikers kunnen zijn wanneer ze afhankelijk zijn van externe inlogsystemen. Vooral nieuwkomers die vertrouwen op e-mailaccounts en automatische wallet aanmaak, lopen extra risico als de beveiliging elders faalt.
Bekijk de Reddit discussie: Polymarket Hacked op Reddit
Officiële communicatie via Discord: Polymarket Discord
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
20% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 20% cashback op al je aankopen tot $200 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer €18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.