ポリマーケット、一部ユーザーのアカウント侵害を確認。サードパーティ認証プロバイダーの脆弱性が原因

ポリマーケットがアカウント侵害について声明を発表

分散型予測市場プラットフォーム提供のポリマーケット（Polymarket）が、一部のユーザーに影響を及ぼしたセキュリティ上の問題を確認し、すでに解決したと公式ディスコード（Discord）で12月24日に発表した。

同社によると今回の問題は、サードパーティ認証プロバイダーによって導入された脆弱性が原因だったという。ポリマーケットは、「当該問題は是正されており、現時点で継続的なリスクは確認されていない」と説明している。また影響を受けたユーザーには個別に連絡を取る方針としている。

一方、海外掲示板のレディット（Reddit）では、ポリマーケットのユーザーを名乗る投稿者が、ログイン試行の通知を受け取った後に口座残高が消失していたとする書き込みを複数投稿している。

レディット上の投稿では、フィッシングリンクをクリックしていないことやメールアカウントに二段階認証を設定していたことなどの主張がみられる。またログイン通知を複数回受信した後、残高がほぼゼロになっていたとする体験談も共有されている。

こうしたレディット上の書き込みについてポリマーケットは公式声明の中で、サードパーティ認証プロバイダーに起因する脆弱性が原因だったと説明しているものの、認証方式や技術的な詳細については言及していない。

また一部のユーザーは外部のログインサービスとの関連を推測しているが、これらの指摘が今回のインシデントと直接関係しているかどうかは現時点で確認されていない。

ちなみにポリマーケットは12月3日、米国市場向けアプリを再ローンチした。同社は2022年に「未登録のデリバティブ取引プラットフォーム」として140万ドル（約2億1,900万円）の罰金処分を受け、米国内からのアクセスが遮断されていた。その後、今年9月に米商品先物取引委員会（CFTC）からノーアクションレターが発行され、同社の米国での運営は当面執行措置の対象外となっている。

米国市場向けアプリはウェイトリスト登録者に対して順次アプリへの招待が送られており、現在iOS版が提供されている。アンドロイド（Android）版は近日中に公開される予定だ。

参考：ディスコード・レディット
画像：iStocks/WhataWin

関連ニュース

• ポリマーケット、米国市場でアプリ再ローンチ
• ポリマーケット、CFTCが改定指定命令を発出。米国で仲介型取引が可能に
• メタマスク、無期限先物を提供開始。Polymarket統合とリワードプログラム詳細も発表
• グーグルファイナンスが「Kalshi」と「Polymarket」の予測市場データ統合
• ポリマーケット、独自トークン「POLY」発行へ。米国市場再進出後にエアドロップ実施