C
月内に
仮想通貨予測市場プラットフォームのPolymarketが、サードパーティサプライヤー経由のサプライチェーン攻撃を受けたことを認めました
📌 一言でいうと
仮想通貨予測市場プラットフォームのPolymarketが、サードパーティサプライヤー経由のサプライチェーン攻撃を受けたことを認めました。攻撃者はウェブサイトのフロントエンドに悪意のあるスクリプトを注入し、フィッシング攻撃を通じてユーザーから約300万ドル相当のPUSDトークンを盗み出しました。影響を受けたユーザーは15人未満とされており、Polymarketは被害者への全額賠償を約束しています。
🔍該当判定
- 社内で「Polymarket」という仮想通貨予測プラットフォームを利用している
- 会社名義または個人名義で「Polymarket」に資産を預けている
- Polygonネットワークや以太坊(ETH)などの仮想通貨ウォレットを業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティ製スクリプトの整合性監視(SRIなどの導入)および、不審なトランザクション承認を求めるサイトへの警戒を推奨します。