Dirigenti di Polymarket: la rotazione delle chiavi private è stata completata e in futuro tutte le chiavi saranno migrate su KMS

Secondo quanto riportato da Jinse Finance, Josh, Vicepresidente dell’ingegneria e DeFi presso il mercato delle previsioni Polymarket, ha dichiarato sulla piattaforma X che l’incidente di sicurezza occorso recentemente è stato causato dalla compromissione di una chiave privata attiva da 6 anni, utilizzata per la configurazione delle ricariche interne (top-up). Questo spiega perché una parte dei fondi sia stata inviata a quell’indirizzo. Attualmente, il team di Polymarket ha completato la rotazione delle chiavi private, ha revocato tutti i permessi sull’ambiente di produzione e prevede di migrare successivamente tutte le chiavi private verso un servizio di gestione delle chiavi (KMS), abbandonando così i metodi tradizionali di conservazione delle stesse. Inoltre, né Polymarket né i suoi contratti UMA sono stati sfruttati; tutti i fondi degli utenti rimangono sicuri e la piattaforma è pienamente operativa.