Forudsigelsesplatformen Polymarket har lovet at kompensere alle brugere, der mistede penge under et supply chain-angreb, som kompromitterede en del af virksomhedens hjemmeside. Angriberne indsatte ondsindet JavaScript-kode via en frontend-afhængighed fra en tredjepartsleverandør og narrede brugerne til at godkende svigagtige kryptovalutatransaktioner.
Virksomheden oplyser, at hændelsen kun påvirkede hjemmesidens frontend, mens hverken backend-infrastrukturen eller de interne servere blev kompromitteret.
Tredjepartsafhængighed gjorde angrebet muligt
Ifølge Polymarket kompromitterede angriberne først en af platformens frontend-leverandører, før de indsatte ondsindet kode på hjemmesiden.
Besøgende, der brugte Polymarkets officielle hjemmeside under angrebet, interagerede uvidende med den manipulerede kode. I stedet for at vise tydelige tegn på kompromittering fik nogle brugere vist anmodninger om at godkende blockchain-transaktioner, som overførte kryptovaluta til tegnebøger kontrolleret af angriberne.
Da angrebet kom via en betroet tredjepartsafhængighed, havde brugerne kun få grunde til at mistænke, at noget var galt.
Polymarket lover fuld kompensation
Polymarket har bekræftet, at alle brugere, som mistede penge under hændelsen, vil få fuld kompensation.
Virksomheden har endnu ikke oplyst, hvor mange brugere der blev ramt. Flere blockchain-sikkerhedsvirksomheder vurderer dog, at angriberne stjal kryptovaluta til en værdi af omkring 3 millioner dollar fra et begrænset antal konti.
Alt tyder på, at angriberne gik efter brugerne frem for selve platformen. Derfor blev ingen kundekonti, der er lagret i Polymarkets egen infrastruktur, kompromitteret.
Sikkerhedsvirksomheder sporede de stjålne midler
Blockchain-sikkerhedsvirksomheden PeckShield analyserede angrebet og konkluderede, at angriberne stjal ParyonUSD til en værdi af omkring 3 millioner dollar.
Forskerne oplyser, at de stjålne midler efterfølgende blev overført fra Polygon-netværket til Ethereum, hvor de blev vekslet til cirka 1.893 Ether (ETH).
Fordi transaktionerne fandt sted på offentlige blockchains, kunne efterforskere følge bevægelserne af de stjålne midler efter tyveriet.
Samtidig rapporterede analysevirksomheden Bubblemaps, at færre end 15 konti ser ud til at være blevet ramt. Virksomheden identificerede også flere kryptotegnebøger med forbindelse til de stjålne midler, hvilket gør det lettere at overvåge, hvor aktiverne flyttes hen.
Supply chain-angreb fortsætter med at true kryptoplatforme
Supply chain-angrebet mod Polymarket understreger den voksende risiko ved kompromitterede tredjepartsleverandører og eksterne softwareafhængigheder.
I stedet for at angribe virksomheders egen infrastruktur retter trusselsaktører i stigende grad fokus mod leverandører og softwarekomponenter, som organisationer har tillid til. Når angriberne først får adgang til disse tjenester, kan de sprede ondsindet kode til tusindvis af brugere via legitime hjemmesider.
For kryptoplatforme kan denne type angreb få alvorlige konsekvenser, fordi én enkelt godkendelse af en svigagtig kryptotegnebog kan føre til, at digitale aktiver overføres permanent til angriberne.
Efterhånden som flere finansielle platforme bliver afhængige af tredjepartstjenester, bliver organisationer nødt til at styrke sikkerheden i leverandørkæden, indføre løbende overvågning og skærpe kontrollen med ekstern kode, før den implementeres i produktionsmiljøer.


0 svar til “Supply chain-angreb mod Polymarket kostede brugere 3 millioner dollar”