तीसरे पक्ष के वेंडर में सेंध से पॉलीमार्केट यूजर्स को 30 लाख डॉलर की चपत, कंपनी देगी पूरा पैसा वापस

पॉलीमार्केट के एक बाहरी वेंडर के हैक होने से वेबसाइट में खामी आई, जिसका फायदा उठाकर हमलावरों ने करीब 30 लाख डॉलर के ग्राहक फंड उड़ा लिए। कंपनी ने प्रभावित यूजर्स को पूरा पैसा लौटाने की प्रक्रिया शुरू कर दी है।

प्रेडिक्शन मार्केट प्लेटफॉर्म पॉलीमार्केट को एक बड़े साइबर हमले का सामना करना पड़ा है, जिसमें हमलावरों ने इसके यूजर्स के करीब 30 लाख डॉलर के फंड पर हाथ साफ कर दिया। यह सेंध गुरुवार को कंपनी के एक तीसरे पक्ष यानी बाहरी वेंडर के हैक होने से लगी, जिसकी वजह से पॉलीमार्केट की वेबसाइट में एक कमजोरी आ गई और हमलावरों को मौका मिल गया।

कंपनी ने सोशल मीडिया प्लेटफॉर्म X पर बताया कि इस हमले के जरिए हैकर्स प्रेडिक्शन मार्केट के फ्रंट-एंड में खतरनाक कोड डालने में कामयाब रहे। हालांकि पॉलीमार्केट ने यह सार्वजनिक तौर पर नहीं बताया कि उसका कौन सा वेंडर हैक हुआ था।

 

30 लाख डॉलर का नुकसान, 15 से कम अकाउंट प्रभावित
आखिरकार हैकर्स ग्राहकों के करीब 30 लाख डॉलर के फंड चुराने में सफल रहे। ब्लॉकचेन की पड़ताल करने वाली फर्म बबलमैप्स के मुताबिक, ऑन-चेन डेटा से पता चलता है कि इस हमले से होने वाला संभावित नुकसान काफी हद तक सीमित रहा और 15 से भी कम यूजर अकाउंट इसकी चपेट में आए। बबलमैप्स ने 25 जून 2026 को कुछ प्रभावित पॉलीमार्केट अकाउंट्स के पते भी साझा किए।

पॉलीमार्केट का कहना है कि वह प्रभावित ग्राहकों को उनका पूरा पैसा लौटाने की प्रक्रिया में है। कंपनी ने यह भी भरोसा दिलाया कि फ्रंट-एंड वाली खामी को काबू में कर लिया गया है और उसे हटा दिया गया है।

कैसे उड़ाया गया पैसा
हमलावरों ने पॉलीमार्केट के ग्राहकों के उन वॉलेट्स से रकम निकाली, जिनमें pUSD पड़ा था। pUSD पॉलीमार्केट का अपना एक डॉलर से जुड़ा स्टेबलकॉइन है, जो USDC से बैक्ड है और प्लेटफॉर्म पर होने वाली हर ट्रेडिंग इसी के जरिए होती है। चुराई गई इस रकम को हैकर्स ने बाद में ETH में बदल दिया और एक एथेरियम वॉलेट में जमा कर लिया, जहां यह खबर लिखे जाने तक मौजूद है।

पिछले महीने भी लगी थी सेंध
यह पहली बार नहीं है जब पॉलीमार्केट निशाने पर आया हो। पिछले महीने भी कंपनी को एक हैक झेलना पड़ा था, जब यूजर रिवॉर्ड्स को टॉप-अप करने और भुगतान करने के लिए कर्मचारियों द्वारा इस्तेमाल किए जाने वाले एक वॉलेट में सेंध लगी थी। उस घटना में कंपनी को करीब 7 लाख डॉलर का नुकसान हुआ था और इसकी वजह संभवतः किसी प्राइवेट की के लीक होने को माना गया। उस समय जानकारों का मानना था कि इससे कंपनी के इंफ्रास्ट्रक्चर पर असर नहीं पड़ा और न ही कोई बड़ा खतरा खड़ा हुआ।

क्या कहता है यह हमला
फिलहाल यह साफ नहीं है कि प्रेडिक्शन मार्केट प्लेटफॉर्म आगे ऐसे हमलों को रोकने के लिए क्या कदम उठा सकता है, क्योंकि यह कुछ बाहरी, तीसरे पक्ष के कारोबारों पर निर्भर है, जो जाहिर तौर पर साइट के संचालन से सीधे जुड़े हुए हैं। पिछले महीने की और अब की, दोनों घटनाएं एक ही बात की ओर इशारा करती हैं कि भले ही किसी कंपनी के मुख्य प्रोटोकॉल सुरक्षित हों, फिर भी हैकर्स बड़ी कंपनियों में किनारे से, यानी इन छोटे रास्तों से घुसपैठ करने में सक्षम हैं।

इसका आप पर असर
• पॉलीमार्केट यूजर्स के लिए: जिन 15 से कम अकाउंट्स का पैसा गया, उन्हें कंपनी पूरा रिफंड दे रही है, इसलिए प्रभावित ग्राहकों को अपनी रकम वापस मिलने की उम्मीद है।
• क्रिप्टो निवेशकों के लिए: यह घटना याद दिलाती है कि किसी प्लेटफॉर्म का मुख्य प्रोटोकॉल सुरक्षित होने के बावजूद, बाहरी वेंडर या वेबसाइट की खामी से आपका फंड खतरे में पड़ सकता है, इसलिए सतर्क रहें।

सवाल-जवाब

1. पॉलीमार्केट हैक में कितने पैसे का नुकसान हुआ?
हमलावरों ने ग्राहकों के करीब 30 लाख डॉलर के फंड चुरा लिए।

2. यह हैक कैसे हुआ?
गुरुवार को पॉलीमार्केट के एक तीसरे पक्ष यानी बाहरी वेंडर के हैक होने से वेबसाइट में खामी आई, जिससे हमलावर फ्रंट-एंड में खतरनाक कोड डालने में कामयाब रहे।

3. कितने यूजर अकाउंट प्रभावित हुए?
बबलमैप्स के मुताबिक 15 से भी कम यूजर अकाउंट इस हमले की चपेट में आए और नुकसान काफी हद तक सीमित रहा।

4. क्या यूजर्स को उनका पैसा वापस मिलेगा?
हां, पॉलीमार्केट ने कहा है कि वह प्रभावित ग्राहकों को उनका पूरा पैसा लौटाने की प्रक्रिया में है।

5. चुराया गया पैसा कहां गया?
हमलावरों ने ग्राहकों के वॉलेट से pUSD निकाला, फिर उसे ETH में बदलकर एक एथेरियम वॉलेट में जमा कर लिया, जहां यह अभी भी मौजूद है।

6. pUSD क्या है?
pUSD पॉलीमार्केट का अपना डॉलर से जुड़ा स्टेबलकॉइन है, जो USDC से बैक्ड है और प्लेटफॉर्म पर हर ट्रेडिंग इसी के जरिए होती है।

7. क्या पॉलीमार्केट पहले भी हैक हुआ है?
हां, पिछले महीने भी कंपनी को एक हैक झेलना पड़ा था, जिसमें करीब 7 लाख डॉलर का नुकसान हुआ था और इसकी वजह संभवतः प्राइवेट की का लीक होना था।

https://trendkia.com/business/tisare-paksha-ke-vendara-men-sendha-se-polymarket-yujarsa-ko-30-lakha-dolara-ki-chapata-knpani-degi-pura-paisa-vapasa-3061
TrendKia — Har trend, sabse pehle.