Polymarket resolve falha de fornecedor terceiro após violação de conta de utilizador

TLDR

• A Polymarket confirma uma violação de segurança ligada a um fornecedor de autenticação de terceiros.
• Os utilizadores que se registaram através da Magic Labs reportaram contas esvaziadas após inícios de sessão suspeitos.
• O problema afetou um pequeno grupo de utilizadores, tendo a Polymarket resolvido a violação.
• A Polymarket promete contactar os utilizadores afetados na sequência da vulnerabilidade de terceiros.

A Polymarket, uma plataforma de mercado de previsão descentralizada, confirmou uma violação de segurança que afetou vários utilizadores. A violação foi ligada a uma vulnerabilidade num fornecedor de autenticação de terceiros, impactando particularmente os utilizadores que se registaram através da Magic Labs. Os utilizadores afetados pela violação reportaram que os seus saldos foram esvaziados após experimentarem tentativas de início de sessão suspeitas.

Surgem Relatos de Contas Esvaziadas

A violação foi inicialmente reportada por utilizadores em plataformas de redes sociais como o Reddit e X, com indivíduos a detalhar como as suas contas tinham sido comprometidas. Um utilizador partilhou a sua experiência no Reddit, afirmando: "Hoje acordei e vejo 3 tentativas de início de sessão na Polymarket — O meu dispositivo não está comprometido, a Google não encontrou nada suspeito, todos os outros serviços estão bem." O utilizador descobriu mais tarde que todas as suas transações foram fechadas e o seu saldo foi reduzido para apenas $0,01.

Outros utilizadores reportaram incidentes semelhantes, onde as suas contas Polymarket foram esvaziadas apesar de terem a Autenticação de Dois Fatores (2FA) ativada no seu e-mail. O problema parece ter afetado principalmente os utilizadores que se registaram através da Magic Labs, que facilita carteiras Ethereum não custodiais usando inícios de sessão por e-mail. A Magic Labs é conhecida por atrair utilizadores de criptomoedas pela primeira vez que ainda não têm carteiras digitais.

Reconhecimento e Resolução da Polymarket

A 23 de dezembro, a Polymarket reconheceu a violação no seu canal oficial do Discord. A plataforma confirmou que tinha identificado e resolvido o problema, assegurando aos utilizadores que não permaneciam riscos contínuos. Na sua declaração, a Polymarket explicou que a vulnerabilidade teve origem num fornecedor de autenticação de terceiros e prometeu contactar os utilizadores afetados pela violação.

"Identificámos e resolvemos recentemente um problema de segurança que afetou um pequeno número de utilizadores," observou a Polymarket. "O problema foi causado por uma vulnerabilidade introduzida por um fornecedor de autenticação de terceiros. Entraremos em contacto com os utilizadores afetados," clarificou ainda a plataforma.

No entanto, a Polymarket não forneceu detalhes específicos relativamente ao número de utilizadores afetados ou às perdas financeiras totais da violação. Adicionalmente, a identidade do fornecedor de terceiros não foi divulgada.

Problemas de Segurança Anteriores e Preocupações Contínuas

Este último incidente não é a primeira vez que a Polymarket enfrenta preocupações de segurança relacionadas com serviços de terceiros. Em setembro de 2024, ocorreu uma violação semelhante envolvendo inícios de sessão da Google. Os utilizadores reportaram que os atacantes exploraram uma vulnerabilidade num sistema de autenticação de terceiros, esvaziando fundos USDC das suas carteiras. A Polymarket atribuiu a violação a explorações direcionadas relacionadas com o serviço de terceiros usado para inícios de sessão da Google.

Em novembro de 2024, uma campanha de phishing separada explorou as secções de comentários da Polymarket, resultando em mais de $500.000 em perdas de utilizadores. Links fraudulentos foram partilhados nas secções de comentários, levando os utilizadores a iniciar sessão através de e-mail, o que conduziu a fundos roubados.

Medidas de Segurança Contínuas e Segurança do Utilizador

A Polymarket enfatizou que resolveu o problema de segurança atual e assegurou aos utilizadores que não existem riscos remanescentes. A plataforma declarou o seu compromisso em contactar os utilizadores afetados para os assistir ainda mais.

Apesar destas medidas, a natureza repetida de tais problemas de segurança levanta questões sobre a segurança a longo prazo de plataformas que dependem de fornecedores de autenticação de terceiros. Com hacks e golpes online relacionados com criptomoedas em ascensão, os utilizadores são instados a permanecer vigilantes e seguir as melhores práticas para proteger as suas contas.

A publicação Polymarket Aborda Falha de Fornecedor de Terceiros Após Violação de Conta de Utilizador apareceu primeiro no CoinCentral.