Polymarket confirma violação de contas de usuário por vulnerabilidade de autenticação de terceiros

A Polymarket confirmou recentemente que vários de seus usuários foram afetados por uma violação de segurança, que, segundo ela, foi devido a uma vulnerabilidade em um serviço de autenticação de terceiros.

A equipe da Polymarket reconheceu oficialmente o incidente que vários usuários vinham reportando na última semana, o que gerou preocupações renovadas sobre a segurança da conta.

Usuários do Polymarket relatam tentativas de login suspeitas

Relatos iniciais de atividades suspeitas começaram a surgir no início da semana, quando vários usuários do Polymarket foram vistos detalhando relatos de suas perdas em plataformas como X e Reddit.

Segundo um usuário usando o nome de usuário Sandwich_1337, a conta dele foi drenada sem grandes sinais de alerta da parte deles.

"Hoje acordei e vi 3 tentativas de login no Polymarket. Meu dispositivo não está comprometido, o Google não encontrou nada suspeito, todos os outros serviços estão normais", escreveu o usuário.

Nos comentários, outro usuário do Reddit relatou uma experiência semelhante, recebendo várias notificações de tentativas de login, após as quais o saldo da conta foi esvaziado.

"Eu não sou um cara de cripto clicando em links de airdrop ou conectando minha carteira a sites aleatórios. Nem entrei no Polymarket há dois meses [...] Minha segurança de e-mail está bloqueada. Tenho 2FA na minha conta de e-mail que exige uma confirmação física no meu celular para autorizar um novo login. É quase impossível acessar meu e-mail sem meu dispositivo físico, que ficou no bolso o dia todo", escreveu o usuário.

Enquanto isso, alguns usuários nas redes sociais especulam que a violação pode estar afetando um subconjunto de usuários que se cadastraram na plataforma por meio do Magic Labs, um serviço que permite acesso por e-mail e gera automaticamente carteiras Ethereum não custodiais.

Embora a Polymarket tenha reconhecido o problema em seu canal oficial no Discord, afirmou que o incidente estava ligado a um "provedor de autenticação terceirizado."

No entanto, não forneceu nenhuma informação adicional além do fato de que o incidente afetou apenas um "pequeno número de usuários."

Além disso, não divulgou a extensão dos danos financeiros causados pelo incidente e observou que a questão já foi resolvida, acrescentando que não restam outros riscos.

"Estaremos em contato com os usuários afetados", acrescentou a Polymarket.

Detalhes sobre os próximos passos para os usuários afetados não estavam disponíveis no momento da redação.

Não é a primeira vez

Esta não é a primeira vez que usuários da Polymarket são alvo de incidentes relacionados à segurança.

No ano passado, em agosto, vários usuários relataram que seus saldos em USDC foram esgotados logo após fazer login através de suas contas do Google.

Os atacantes teriam explorado uma chamada de função "proxy" para desviar fundos para um endereço de phishing recorrente, mirando aqueles que usavam o SDK do Magic Labs.

O apoio da Polymarket confirmou pelo menos cinco desses ataques até o final de setembro.

Mais recentemente, em novembro, uma grande operação de phishing se desenrolou quando hackers exploraram a seção de comentários da Polymarket para postar links de phishing que enviavam scripts maliciosos para os dispositivos dos usuários após o clic.

As perdas, na época, eram estimadas em mais de $500.000.