Polymarket confirma que los ataques a cuentas de usuarios recientes se deben a una vulnerabilidad de terceros

El 24 de diciembre, la plataforma de mercado de predicción descentralizada Polymarket confirmó que un reciente incidente de vulnerabilidad de seguridad que involucró a un proveedor de autenticación de terceros afectó a varios usuarios. A principios de esta semana, comenzaron a aparecer en X y Reddit informes sobre cuentas de Polymarket siendo hackeadas, y los usuarios afectados describieron detalladamente sus pérdidas en las redes sociales. Según los informes de los usuarios en las redes sociales, el problema parece haber afectado a los usuarios que se registraron en Polymarket a través de Magic Labs. Magic Labs permite a los usuarios iniciar sesión y crear carteras de Ethereum no custodiales mediante su dirección de correo electrónico. El servicio de registro de Magic Labs es ampliamente utilizado por muchos novatos en criptomonedas que no poseen carteras de activos digitales. El martes, Polymarket reconoció este problema de seguridad en su canal oficial de Discord, diciendo: «Recientemente descubrimos y resolvimos un problema de seguridad que afectaba a unos pocos usuarios. El problema fue causado por una vulnerabilidad introducida por un proveedor de autenticación de terceros». Sin embargo, Polymarket no reveló la cantidad de usuarios afectados ni la cantidad de fondos robados, ni especificó qué proveedor de servicios de terceros estuvo involucrado en el incidente. La plataforma afirmó que el problema ya ha sido resuelto y que no existe ningún riesgo potencial. (The Block)