Polymarket confirma incidente de vulnerabilidad de seguridad: cuentas de usuarios comprometidas, el proveedor de autenticación de terceros se convierte en el principal culpable

Fuente: PortaldoBitcoin Título Original: Los usuarios de Polymarket sufren un ataque y la empresa culpa a una falla en socios Enlace Original: El plataforma de mercado predictivo Polymarket confirma que recientemente sufrió un ataque por vulnerabilidad de seguridad, afectando a algunos usuarios, la vulnerabilidad proviene de una falla en el proveedor de autenticación de terceros.

A principios de esta semana, los usuarios comenzaron a reportar accesos no autorizados a sus cuentas y pérdida de fondos en las redes sociales. Uno de los usuarios indicó que recibió tres alertas de intento de inicio de sesión fallido, pero ni las cuentas vinculadas al dispositivo ni al correo electrónico mostraron signos de haber sido comprometidas. Sin embargo, tras iniciar sesión en Polymarket, descubrieron que todas las posiciones habían sido cerradas y el saldo de la cuenta era casi cero.

Otros usuarios también reportaron situaciones similares, en las que sus cuentas fueron vaciadas poco después de recibir notificaciones de inicio de sesión, a pesar de que afirmaron no haber hecho clic en enlaces sospechosos y de tener habilitada la autenticación de dos factores en el correo electrónico, entre otras medidas de seguridad básicas.

Según información en las redes sociales, los usuarios afectados son principalmente aquellos que crearon sus cuentas en Polymarket a través de Magic Labs. Magic Labs es un servicio que permite a los usuarios iniciar sesión con su correo electrónico y genera automáticamente una billetera de Ethereum no custodial. Este método de registro es muy común entre los principiantes en criptomonedas y podría haber ampliado el alcance del problema.

El martes, Polymarket admitió oficialmente en su canal de Discord este incidente, indicando que identificaron y solucionaron la vulnerabilidad que afectaba a algunos usuarios. La compañía afirmó que la vulnerabilidad proviene de un proveedor de autenticación de terceros y que ya ha sido corregida, sin riesgos adicionales en la actualidad.

Polymarket no reveló la cantidad de cuentas afectadas, el monto total de las pérdidas ni el nombre del servicio de terceros involucrado, pero aseguró que contactará directamente a los usuarios afectados.

“Recientemente identificamos y resolvimos un problema de seguridad que afectaba a unos pocos usuarios. La vulnerabilidad fue introducida por un proveedor de autenticación de terceros,” escribió Polymarket en Discord.

Este incidente vuelve a generar preocupaciones sobre la seguridad de la plataforma. La plataforma ya había enfrentado situaciones similares en el pasado. En septiembre de 2024, usuarios que accedieron al servicio mediante cuentas de Google reportaron que sus billeteras fueron vaciadas, ya que los atacantes aprovecharon llamadas a funciones proxy para transferir USDC a direcciones de phishing.

En ese momento, Polymarket también señaló que podría existir una vulnerabilidad relacionada con el proveedor de autenticación de terceros. Recientemente, un ataque de phishing en la sección de comentarios del sitio resultó en pérdidas superiores a 500,000 dólares, donde los estafadores engañaron a los usuarios para que ingresaran en páginas fraudulentas que imitaban sitios legítimos.