Polymarket aborda fallo de proveedor tercero tras vulneración de cuenta de usuario

TLDR

• Polymarket confirma una brecha de seguridad vinculada a un proveedor de autenticación de terceros.
• Los usuarios que se registraron a través de Magic Labs reportaron cuentas vaciadas después de inicios de sesión sospechosos.
• El problema afectó a un pequeño grupo de usuarios, con Polymarket resolviendo la brecha.
• Polymarket promete contactar a los usuarios afectados tras la vulnerabilidad de terceros.

Polymarket, una plataforma de mercado de predicción descentralizada, confirmó una brecha de seguridad que afectó a varios usuarios. La brecha estuvo vinculada a una vulnerabilidad en un proveedor de autenticación de terceros, impactando particularmente a usuarios que se habían registrado a través de Magic Labs. Los usuarios afectados por la brecha reportaron que sus saldos fueron vaciados después de experimentar intentos de inicio de sesión sospechosos.

Surgen Reportes de Cuentas Vaciadas

La brecha fue reportada por primera vez por usuarios en plataformas de redes sociales como Reddit y X, con individuos detallando cómo sus cuentas habían sido comprometidas. Un usuario compartió su experiencia en Reddit, declarando: "Hoy me desperté y vi 3 intentos de inicio de sesión en Polymarket — Mi dispositivo no está comprometido, Google no encontró nada sospechoso, todos los demás servicios están bien." El usuario posteriormente descubrió que todas sus operaciones fueron cerradas y su saldo fue reducido a solo $0.01.

Otros usuarios reportaron incidentes similares, donde sus cuentas de Polymarket fueron vaciadas a pesar de tener la autenticación de dos factores (2FA) habilitada en su correo electrónico. El problema parece haber afectado principalmente a usuarios que se registraron a través de Magic Labs, que facilita billeteras Ethereum no custodiales usando inicios de sesión por correo electrónico. Magic Labs es conocido por atraer a usuarios de criptomonedas por primera vez que aún no tienen billeteras digitales.

Reconocimiento y Resolución por Parte de Polymarket

El 23 de diciembre, Polymarket reconoció la brecha en su canal oficial de Discord. La plataforma confirmó que había identificado y resuelto el problema, asegurando a los usuarios que no permanecían riesgos continuos. En su declaración, Polymarket explicó que la vulnerabilidad se originó de un proveedor de autenticación de terceros y prometió contactar a los usuarios afectados por la brecha.

"Recientemente identificamos y resolvimos un problema de seguridad que afectó a un pequeño número de usuarios," señaló Polymarket. "El problema fue causado por una vulnerabilidad introducida por un proveedor de autenticación de terceros. Estaremos en contacto con los usuarios afectados," aclaró además la plataforma.

Sin embargo, Polymarket no proporcionó detalles específicos sobre el número de usuarios afectados o las pérdidas financieras totales de la brecha. Adicionalmente, la identidad del proveedor de terceros no ha sido revelada.

Problemas de Seguridad Previos y Preocupaciones Continuas

Este último incidente no es la primera vez que Polymarket enfrenta preocupaciones de seguridad relacionadas con servicios de terceros. En septiembre de 2024, ocurrió una brecha similar que involucró inicios de sesión de Google. Los usuarios reportaron que atacantes explotaron una vulnerabilidad en un sistema de autenticación de terceros, vaciando fondos USDC de sus billeteras. Polymarket había atribuido la brecha a exploits dirigidos relacionados con el servicio de terceros utilizado para inicios de sesión de Google.

En noviembre de 2024, una campaña de phishing separada explotó las secciones de comentarios de Polymarket, resultando en más de $500,000 en pérdidas de usuarios. Enlaces fraudulentos fueron compartidos en las secciones de comentarios, incitando a los usuarios a iniciar sesión a través de correo electrónico, lo que llevó al robo de fondos.

Medidas de Seguridad Continuas y Seguridad del Usuario

Polymarket enfatizó que ha resuelto el problema de seguridad actual y aseguró a los usuarios que no hay riesgos persistentes. La plataforma ha declarado su compromiso de contactar a los usuarios afectados para asistirlos más.

A pesar de estas medidas, la naturaleza repetida de tales problemas de seguridad plantea preguntas sobre la seguridad a largo plazo de plataformas que dependen de proveedores de autenticación de terceros. Con hackeos y estafas relacionados con criptomonedas en aumento, se insta a los usuarios a permanecer vigilantes y seguir las mejores prácticas para asegurar sus cuentas.

La publicación Polymarket Aborda Fallo de Proveedor de Terceros Después de Brecha de Cuenta de Usuario apareció primero en CoinCentral.