Prediktionsmarknadsplattformen Polymarket har lovat att ersätta alla användare som förlorade pengar i en supply chain-attack som komprometterade delar av företagets webbplats. Angriparna injicerade skadlig JavaScript-kod via ett frontend-beroende från en tredjepartsleverantör och lurade därigenom användare att godkänna bedrägliga kryptovalutatransaktioner.

Företaget uppger att incidenten endast påverkade webbplatsens frontend och att varken backend-infrastrukturen eller de interna servrarna komprometterades.

Tredjepartsberoende möjliggjorde attacken

Enligt Polymarket tog angriparna sig först in hos en av plattformens frontend-leverantörer innan de injicerade skadlig kod på webbplatsen.

Besökare som använde Polymarkets officiella webbplats under attacken interagerade omedvetet med den manipulerade koden. I stället för att visa tydliga tecken på intrång uppmanade skriptet vissa användare att godkänna blockkedjetransaktioner som överförde kryptotillgångar till plånböcker som kontrollerades av angriparna.

Eftersom attacken kom via ett betrott tredjepartsberoende hade användarna få skäl att misstänka att något var fel.

Polymarket lovar full ersättning

Polymarket har bekräftat att samtliga användare som förlorade pengar i attacken kommer att få full ersättning.

Företaget har ännu inte uppgett hur många användare som drabbades. Däremot uppskattar flera säkerhetsföretag inom blockkedjeanalys att angriparna stal kryptovalutor till ett värde av omkring 3 miljoner dollar från ett begränsat antal konton.

Allt tyder på att angriparna riktade in sig på användarna snarare än själva plattformen. Därför komprometterades inte några kundkonton som lagras i Polymarkets egen infrastruktur.

Säkerhetsföretag spårade de stulna tillgångarna

Blockkedjesäkerhetsföretaget PeckShield analyserade attacken och drog slutsatsen att angriparna stal omkring 3 miljoner dollar i ParyonUSD.

Forskarna uppger att tillgångarna därefter flyttades från Polygon-nätverket till Ethereum, där de växlades till cirka 1 893 Ether (ETH).

Eftersom transaktionerna genomfördes på publika blockkedjor kunde utredare följa hur de stulna tillgångarna förflyttades efter attacken.

Samtidigt rapporterade analysföretaget Bubblemaps att färre än 15 konton verkar ha påverkats. Företaget identifierade dessutom flera kryptoplånböcker med koppling till de stulna tillgångarna, vilket gör det lättare att övervaka vart pengarna tar vägen.

Supply chain-attacker fortsätter att hota kryptoplattformar

Supply chain-attacken mot Polymarket visar den växande risken med komprometterade tredjepartsleverantörer och externa programvaruberoenden.

I stället för att angripa företagens egen infrastruktur riktar hotaktörer allt oftare in sig på leverantörer och programvarukomponenter som organisationer litar på. När angriparna väl får tillgång till dessa tjänster kan de sprida skadlig kod till tusentals användare via legitima webbplatser.

För kryptoplattformar kan sådana attacker bli särskilt kostsamma eftersom ett enda godkännande av en bedräglig plånbok kan leda till att digitala tillgångar permanent överförs till angriparna.

I takt med att allt fler finansiella plattformar förlitar sig på tredjepartstjänster behöver organisationer stärka säkerheten i leveranskedjan, införa kontinuerlig övervakning och skärpa kontrollen av extern kod innan den når produktionsmiljöer.


0 svar till ”Supply chain-attack mot Polymarket kostade användare 3 miljoner dollar”