🔥 この記事の詳細
2026-06-26 更新
B
今週中

分散型予測市場プラットフォームのPolymarketが、サードパーティベンダーの侵害を通じてフロントエンドに悪意のあるスクリプトが注入されるサプライチェーン攻撃…

脆弱性🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇮🇹 Italy · 🇰🇷 Korea
📅 2026-06-26📰 securityweek
📌 一言でいうと
分散型予測市場プラットフォームのPolymarketが、サードパーティベンダーの侵害を通じてフロントエンドに悪意のあるスクリプトが注入されるサプライチェーン攻撃を受けました。この攻撃により、フィッシングキャンペーンを通じて約300万ドル相当のpUSDが盗まれたと報告されています。Polymarketは影響を受けたユーザーへの全額返金を約束し、現在は問題の依存関係を削除して封じ込めを完了したとしています。
🔍該当判定
  • 仮想通貨ベースの予測市場プラットフォーム「Polymarket」を利用している
  • Polymarketに仮想通貨(USDCやpUSDなど)を預けている
  • 社内または個人でPolymarketのサイトにアクセスし、取引を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
サードパーティ製ライブラリや外部スクリプトの整合性監視(SRIなどの導入)を強化し、不審なトランザクションや権限要求に対するユーザーへの注意喚起を行うこと。
📰 関連する 3 件の記事
dailysecu仮想通貨予測市場プラットフォームのPolymarketが、外部協力会社を経由したサプライチェーン攻撃を受け、約294万ドル相当の仮想通貨が盗…bleeping仮想通貨ベースの予測市場プラットフォームであるPolymarketが、サードパーティベンダー経由のサプライチェーン攻撃を受けましたsecaffairs予測市場プラットフォームのPolymarketにおいて、サードパーティベンダーの侵害を起点としたサプライチェーン攻撃が発生しました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-26 のまとめ🔍 記事を検索