Algunos usuarios de Polymarket informaron que sus cuentas habían sido vulneradas y vaciadas, lo cual el mercado de predicción atribuyó a un proveedor de terceros.
La plataforma de mercados de predicción Polymarket ha atribuido una serie de vulneraciones de cuentas de usuario reportadas a una herramienta de inicio de sesión de terceros.
En una publicación en el Discord de la compañía el martes, Polymarket dijo que había identificado y resuelto un problema de seguridad que afectó a "un pequeño número de usuarios", después de que algunos reportaran actividad sospechosa en sus cuentas.
"El problema fue causado por una vulnerabilidad introducida por un proveedor de autenticación de terceros", dijo Polymarket. "Polymarket toma la seguridad extremadamente en serio, y el problema ha sido remediado."
Añadió que no había riesgo continuo y que contactaría a los usuarios afectados.
Fuente: DiscordLa confirmación de Polymarket siguió a una serie de reportes de usuarios en las plataformas de redes sociales Reddit y X, con algunos afirmando que todos sus fondos fueron vaciados de sus cuentas.
Algunos usuarios reportaron haber visto tres intentos de inicio de sesión por parte de atacantes antes de que sus fondos fueran finalmente vaciados.
"Hoy me desperté y veo 3 intentos de inicio de sesión en Polymarket. Mi dispositivo no está comprometido, Google no encontró nada sospechoso, todos los demás servicios están bien", dijo un usuario de Reddit. "Entonces fui a Polymarket y me di cuenta de que todas mis operaciones estaban cerradas y el saldo es 0.01$."
Otros usuarios han afirmado que el problema de seguridad pudo haberse originado en Magic Labs, un servicio de billetera popular integrado con Polymarket.
Relacionado: Las apuestas de Polymarket aumentan en el airdrop de Lighter mientras Hyperliquid lista LIT
"Mi billetera de Polymarket también fue vaciada ayer", señaló un usuario de X. "La billetera fue creada [en Magic Labs]. Nunca me registré realmente para correo electrónico con ellos, así que nunca recibí enlaces de phishing."
Esta no es la primera vez que los usuarios del importante mercado de predicción enfrentan problemas de seguridad, con algunos usuarios de Polymarket siendo vaciados a finales de 2024 después de iniciar sesión en la plataforma a través de sus cuentas de Google.
Magazine: Conoce a los detectives cripto onchain que combaten el crimen mejor que la policía
Fuente: https://cointelegraph.com/news/polymarket-says-third-party-provider-caused-reported-account-breaches?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
