Polymarket conferma la violazione degli account utente tramite vulnerabilità di autenticazione di terze parti

Polymarket ha recentemente confermato che diversi suoi utenti sono stati colpiti da una violazione della sicurezza, che secondo lei è stata dovuta a una vulnerabilità in un servizio di autenticazione di terze parti.

Il team di Polymarket ha ufficialmente riconosciuto l'incidente che diversi utenti avevano segnalato nell'ultima settimana, suscitando rinnovate preoccupazioni sulla sicurezza degli account.

Gli utenti di Polymarket segnalano tentativi di accesso sospetti

Le prime segnalazioni di attività sospette sono iniziate a emergere all'inizio della settimana, quando diversi utenti di Polymarket sono stati visti raccontare i resoconti delle loro perdite su piattaforme come X e Reddit.

Secondo un utente che si basa sul nome utente Sandwich_1337, il suo account è stato svuotato senza alcun segnale d'allarme importante da parte loro.

"Oggi mi sono svegliato e ho visto 3 tentativi di accedere al polimarket. Il mio dispositivo non è compromesso, Google non ha trovato nulla di sospetto, tutti gli altri servizi sono a posto," ha scritto l'utente.

Nei commenti, un altro utente di Reddit ha riferito un'esperienza simile, in cui ha ricevuto diverse notifiche di tentativi di accesso, dopo di che il saldo del suo account è stato svuotato.

"Non sono un tipo crypto che clicca su link airdrop o collega il wallet a siti casuali. Non ho nemmeno effettuato l'accesso a Polymarket da due mesi [...] La sicurezza della mia email è bloccata. Ho la 2FA sul mio account email che richiede una conferma fisica sul telefono per autorizzare un nuovo accesso. È quasi impossibile accedere alla mia email senza il dispositivo fisico, che è stato in tasca tutto il giorno," ha scritto l'utente.

Nel frattempo, alcuni utenti sui social media ipotizzano che la violazione possa influenzare un sottoinsieme di utenti che si erano iscritti alla piattaforma tramite Magic Labs, un servizio che consente l'accesso via email e genera automaticamente portafogli Ethereum non custodiali.

Sebbene Polymarket abbia riconosciuto il problema sul suo canale ufficiale Discord, ha affermato che l'incidente era collegato a un "fornitore di autenticazione di terze parti".

Tuttavia, non ha fornito ulteriori informazioni se non il fatto che l'incidente ha colpito solo un "piccolo numero di utenti."

Inoltre, non ha reso noto l'entità del danno finanziario causato dall'incidente e ha osservato che la questione è stata successivamente risolta, aggiungendo che non restano altri rischi.

"Saremo in contatto con gli utenti colpiti," ha aggiunto Polymarket.

Al momento della stesura non erano disponibili dettagli sui prossimi passi per gli utenti interessati.

Non è la prima volta

Non è la prima volta che gli utenti di Polymarket vengono prese di mira in incidenti legati alla sicurezza.

Lo scorso anno, ad agosto, diversi utenti hanno riferito che i loro saldi USDC erano stati esauriti poco dopo aver effettuato l'accesso tramite i loro account Google.

Gli attaccanti avrebbero sfruttato una chiamata funzione "proxy" per deviare fondi a un indirizzo di phishing ricorrente, prendendo di mira coloro che utilizzavano l'SDK di Magic Labs.

Il supporto a Polymarket ha confermato almeno cinque attacchi di questo tipo entro la fine di settembre.

Più recentemente, a novembre, si è scatenata una grande operazione di phishing quando hacker hanno sfruttato la sezione commenti di Polymarket per pubblicare link di phishing che inviavano script dannosi sui dispositivi degli utenti una volta cliccati.

Le perdite, all'epoca, erano stimate superarono i 500.000 dollari.