A Polymarket confirma que os ataques recentes às contas dos utilizadores foram causados por uma vulnerabilidade de terceiros

A 24 de dezembro, a Polymarket, uma plataforma descentralizada de mercado de previsão, confirmou que uma recente violação de segurança envolvendo um fornecedor de autenticação de terceiros afetou vários utilizadores. No início desta semana, começaram a surgir relatos de roubo de contas na Polymarket no X e no Reddit, com utilizadores afetados a detalharem as suas perdas nas redes sociais. Segundo relatos de utilizadores nas redes sociais, o problema parece ter afetado os utilizadores que se inscrevem na Polymarket através da Magic Labs. O Magic Labs permite que os utilizadores iniciem sessão com o seu endereço de email e criem uma carteira Ethereum não custodial. O serviço de registo Magic Labs é amplamente utilizado por muitos iniciantes em cripto que não possuem uma carteira de ativos digitais. Na terça-feira, a Polymarket reconheceu a preocupação de segurança no seu canal oficial do Discord, afirmando: “Recentemente identificámos e resolvemos um problema de segurança que afeta um pequeno número de utilizadores. O problema é causado por uma vulnerabilidade introduzida por um fornecedor de autenticação terceirizado.” No entanto, a Polymarket não divulgou o número de utilizadores afetados nem o montante roubado, nem especificou os prestadores de serviços terceiros envolvidos no incidente. A plataforma afirmou que a questão foi resolvida sem quaisquer riscos potenciais. (O Bloco)