350/69 (IT) ประจำวันจันทร์ที่ 29 มิถุนายน 2569
Polymarket เปิดเผยว่าจะชดเชยความเสียหายให้แก่ผู้ใช้งานเต็มจำนวน หลังเกิดเหตุโจมตีแบบ Supply Chain ที่ทำให้ลูกค้าสูญเสียเงินรวมประมาณ 3 ล้านดอลลาร์สหรัฐ โดยเหตุการณ์ดังกล่าวเกิดจากผู้โจมตีฝังสคริปต์ JavaScript อันตรายลงในส่วน Frontend ของเว็บไซต์ผ่านผู้ให้บริการบุคคลที่สามที่เกี่ยวข้องกับ Dependency ของเว็บไซต์ อย่างไรก็ตาม Polymarket ระบุว่าเซิร์ฟเวอร์หลักและระบบ Backend ของบริษัทไม่ได้รับผลกระทบจากเหตุการณ์นี้
Polymarket เป็นแพลตฟอร์ม Prediction Market ที่ใช้ Cryptocurrency เป็นพื้นฐาน เปิดให้ผู้ใช้งานซื้อขายสัญญาที่แสดงการคาดการณ์ผลลัพธ์ของเหตุการณ์ต่าง ๆ เช่น กีฬา ตัวชี้วัดเศรษฐกิจ สภาพอากาศ รางวัล ผลการเมือง กฎหมาย และความขัดแย้งทางทหาร โดยในระหว่างการโจมตี ผู้ใช้งานที่เข้าเว็บไซต์ทางการของ Polymarket ถูกหลอกให้อนุมัติธุรกรรมปลอม หลังจากสคริปต์อันตรายถูกแทรกผ่านผู้ให้บริการ Frontend ส่งผลให้เงินของผู้ใช้งานบางส่วนถูกขโมยออกไป
แม้ Polymarket ยังไม่ได้เปิดเผยรายละเอียดเทคนิคของเหตุการณ์ แต่บริษัทด้านข่าวกรอง Blockchain ประเมินว่าความเสียหายอยู่ที่ประมาณ 3 ล้านดอลลาร์สหรัฐ และส่งผลกระทบต่อบัญชีผู้ใช้งานจำนวนน้อย โดย PeckShield ระบุว่าเหตุการณ์นี้มีลักษณะเป็นแคมเปญ Phishing ที่ขโมย ParyonUSD มูลค่าประมาณ 3 ล้านดอลลาร์สหรัฐ ก่อนที่ผู้โจมตีจะโอนเงินจากเครือข่าย Polygon ไปยัง Ethereum และแลกเป็น Ether ประมาณ 1,893 ETH ขณะที่ Bubblemaps ระบุว่าเหตุการณ์ดังกล่าวกระทบผู้ใช้งานน้อยกว่า 15 บัญชี พร้อมเผยแพร่ข้อมูลบางส่วนของบัญชีที่ได้รับผลกระทบและกระเป๋าเงินที่ถือครองเงินที่ถูกขโมย
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/polymarket-customers-lose-3-million-in-supply-chain-attack/