Alguns utilizadores do Polymarket reportaram que as suas contas tinham sido violadas e esvaziadas, o que o mercado de previsão atribuiu a um fornecedor terceiro.
A plataforma de mercados de previsão Polymarket atribuiu uma série de violações de contas de utilizadores reportadas a uma ferramenta de login de terceiros.
Numa publicação no Discord da empresa na terça-feira, o Polymarket afirmou ter sinalizado e resolvido um problema de segurança que afetou "um pequeno número de utilizadores", depois de alguns terem reportado atividade suspeita nas suas contas.
"O problema foi causado por uma vulnerabilidade introduzida por um fornecedor de autenticação de terceiros", afirmou o Polymarket. "O Polymarket leva a segurança extremamente a sério e o problema foi resolvido."
Acrescentou que não havia risco contínuo e que iria contactar os utilizadores afetados.
Fonte: DiscordA confirmação do Polymarket seguiu-se a uma série de relatos de utilizadores nas plataformas de redes sociais Reddit e X, com alguns a afirmar que todos os seus fundos foram drenados das suas contas.
Alguns utilizadores reportaram ter visto três tentativas de login por atacantes antes de os seus fundos serem finalmente drenados.
"Hoje acordei e vi 3 tentativas de login no Polymarket. O meu dispositivo não está comprometido, o Google não encontrou nada de suspeito, todos os outros serviços estão bem", disse um utilizador do Reddit. "Então fui ao Polymarket e percebi que todas as minhas transações estavam fechadas e o saldo era 0,01$."
Outros utilizadores afirmaram que o problema de segurança pode ter tido origem na Magic Labs, um serviço de carteira popular integrado com o Polymarket.
Relacionado: Apostas no Polymarket disparam em airdrop Lighter enquanto Hyperliquid lista LIT
"A minha carteira Polymarket também foi drenada ontem", observou um utilizador do X. "A carteira foi criada pela [Magic Labs]. Nunca me inscrevi realmente por e-mail com eles, por isso nunca recebi links de phishing."
Esta não é a primeira vez que utilizadores do maior mercado de previsão enfrentam problemas de segurança, tendo alguns utilizadores do Polymarket sido drenados no final de 2024 depois de iniciarem sessão na plataforma através das suas contas Google.
Revista: Conheça os detetives cripto onchain que combatem o crime melhor do que a polícia
Fonte: https://cointelegraph.com/news/polymarket-says-third-party-provider-caused-reported-account-breaches?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
