Polymarket Siber Saldırıya Uğradı: Neler Yaşandı?

Kripto dünyasında bu kez gündem, tahmin piyasalarının en bilinen platformlarından Polymarket oldu. “Polymarket siber saldırıya uğradı” haberlerinin ardından kullanıcılar, platformdaki varlıklarının güvende olup olmadığını sorgulamaya başladı. Şirket ise olayın sınırlı sayıda kullanıcıyı etkilediğini söylüyor. Polymarket’i yalnızca kripto kullanıcıları değil, politikadan spora kadar pek çok konuda tahmin piyasalarını takip eden geniş bir kitle de kullanıyor. Bu yüzden yaşanan olay, sıradan bir güvenlik açığından daha büyük yankı uyandırdı. Özellikle cüzdan onayları üzerinden ilerleyen saldırı yöntemi dikkat çekti. Kullanıcı fonları nasıl hedef alındı? Paylaşılan bilgilere göre saldırı, doğrudan Polymarket’in ana sistemi yerine üçüncü taraf bir servis üzerinden gerçekleşti. Saldırganlar, siteye kötü amaçlı kod yerleştirerek bazı kullanıcıların karşısına sahte işlem onayları çıkardı. Kullanıcı bu onayları gerçek sanınca, cüzdanındaki varlıklar saldırgan adreslerine aktarıldı. Buradaki en kritik nokta şu: Kripto cüzdanlarında bir işlemi onaylamak, çoğu zaman paranın gerçekten hareket etmesi anlamına geliyor. Yani kullanıcı yalnızca ekrandaki bir butona basmış gibi görünse de arka planda dijital varlıkları başka bir adrese gönderilebiliyor. Bu olay da tam olarak bu riski yeniden gündeme taşıdı. Kayıp miktarı için farklı iddialar var Polymarket, saldırının yaşandığını ve kullanıcı fonlarının çalındığını doğruladı ancak resmi kayıp miktarını açıklamadı. Şirket, etkilenen kullanıcılarla iletişime geçileceğini ve zararların platform tarafından karşılanacağını belirtti. Yani ilk açıklamalara göre kullanıcıların kaybı Polymarket’in cebinden ödenecek. Buna karşılık blokzinciri güvenlik şirketi PeckShield, saldırıda yaklaşık 3 milyon dolarlık kripto varlığın çalındığını öne sürdü. Bağımsız analizlerde ise en az 11 büyük yatırımcının ciddi kayıp yaşadığı belirtiliyor. Şimdilik elimizdeki tablo, saldırının herkesi değil ama belirli kullanıcıları etkilediğini gösteriyor. Polymarket için zamanlama pek iyi olmadı Bu saldırı, Polymarket’in zaten tartışmalı bir haftadan geçtiği döneme denk geldi. Platform kısa süre önce, bazı sosyal medya içeriklerinde sahte kazanç videoları üzerinden kullanıcıları yanıltmakla gündeme gelmişti. Şirket, bu iddiaların ardından reklam ve tanıtım içeriklerini denetleyeceğini açıklamıştı. Şimdi buna bir de siber saldırı eklenince Polymarket için güven tartışması daha da büyüdü. Çünkü kullanıcıların bir platforma para yatırması için yalnızca popülerlik yetmiyor. Platformun hem teknik güvenlik tarafında hem de kullanıcıya karşı şeffaflık konusunda güçlü bir duruş göstermesi gerekiyor. Kullanıcıların dikkat etmesi gerekenler Bu olay, kripto cüzdanı kullanan herkes için önemli bir hatırlatma oldu. Bilmediğiniz işlem onaylarını kabul etmemek, cüzdan izinlerini düzenli kontrol etmek ve şüpheli bağlantılardan uzak durmak artık ekstra önlem değil, temel güvenlik alışkanlığı. Özellikle tarayıcı cüzdanlarında tek bir onay büyük kayıplara yol açabiliyor. Polymarket cephesinde ise bundan sonra asıl beklenti, saldırının tüm teknik detaylarının şeffaf biçimde paylaşılması olacak. Kullanıcıların güvenini geri kazanmak isteyen platformun yalnızca geri ödeme yapması yetmeyebilir. Bağımsız güvenlik denetimleri ve daha sıkı üçüncü taraf kontrolü de şart görünüyor.