Polymarket confirma la vulneración de cuentas de usuario mediante vulnerabilidad de autenticación de terceros

Polymarket ha confirmado recientemente que varios de sus usuarios se vieron afectados por una brecha de seguridad, que, según afirma, se debió a una vulnerabilidad en un servicio de autenticación de terceros.

El equipo de Polymarket ha reconocido oficialmente el incidente que varios usuarios habían estado reportando durante la última semana, lo que ha generado nuevas preocupaciones sobre la seguridad de las cuentas.

Los usuarios de Polymarket reportan intentos de inicio de sesión sospechosos

Los primeros informes de actividad sospechosa comenzaron a aparecer a principios de semana, cuando varios usuarios de Polymarket fueron vistos detallando sus pérdidas en plataformas como X y Reddit.

Según un usuario que se usaba por el nombre de usuario Sandwich_1337, su cuenta se vació sin ninguna señal de alarma importante por su parte.

"Hoy me he despertado y he visto 3 intentos de iniciar sesión en Polymarket. Mi dispositivo no está comprometido, Google no encontró nada sospechoso, todos los demás servicios están bien", escribió el usuario.

En los comentarios, otro usuario de Reddit reportó una experiencia similar en la que recibió varias notificaciones de intentos de inicio de sesión, tras lo cual se vació el saldo de su cuenta.

"No soy un colega cripto que hace clic en enlaces de airdrop ni conecta mi cartera a sitios aleatorios. Ni siquiera he iniciado sesión en Polymarket en dos meses [...] Mi seguridad de correo electrónico está bloqueada. Tengo 2FA en mi cuenta de correo electrónico que requiere una confirmación física en mi teléfono para autorizar un nuevo inicio de sesión. Es casi imposible acceder a mi correo electrónico sin mi dispositivo físico, que estuvo todo el día en mi bolsillo", escribió el usuario.

Mientras tanto, algunos usuarios en redes sociales especulan que la brecha podría estar afectando a un subconjunto de usuarios que se habían registrado en la plataforma a través de Magic Labs, un servicio que permite el acceso por correo electrónico y genera automáticamente monederos Ethereum no custodiales.

Aunque Polymarket reconoció el problema en su canal oficial de Discord, afirmó que el incidente estaba vinculado a un "proveedor de autenticación externo".

Sin embargo, no proporcionó información adicional más allá de que el incidente solo afectó a un "pequeño número de usuarios".

Además, no reveló la magnitud del daño financiero causado por el incidente y señaló que el asunto ya se había resuelto, añadiendo que no quedan otros riesgos.

"Estaremos en contacto con los usuarios afectados", añadió Polymarket.

No se disponían de detalles sobre los siguientes pasos para los usuarios afectados en el momento de escribir esto.

No es la primera vez

No es la primera vez que los usuarios de Polymarket son objeto de incidentes relacionados con la seguridad.

El año pasado, en agosto, varios usuarios informaron que sus saldos USDC se habían agotado poco después de iniciar sesión desde sus cuentas de Google.

Según se informa, los atacantes explotaron una función llamada "proxy" para desviar fondos a una dirección recurrente de phishing, dirigida a quienes usaban el SDK de Magic Labs.

El apoyo a Polymarket confirmó al menos cinco ataques de este tipo hasta finales de septiembre.

Más recientemente, en noviembre, se produjo una importante operación de phishing cuando hackers explotaron la sección de comentarios de Polymarket para publicar enlaces de phishing que enviaban scripts maliciosos a los dispositivos de los usuarios una vez que se hacía clic.

Las pérdidas, en ese momento, se estimaban en más de 500.000 dólares.