Los usuarios de Polymarket sufren un ataque y la empresa culpa a fallos en socios

Fuente: PortaldoBitcoin Título original: Usuarios de Polymarket sufren ataque y la empresa culpa fallo en socios Enlace original: La plataforma de mercados de predicción descentralizada Polymarket confirmó que una reciente violación de seguridad afectó a parte de sus usuarios tras la explotación de una vulnerabilidad asociada a un proveedor de autenticación de terceros.

Las primeras denuncias comenzaron a circular a principios de semana en redes sociales como X y Reddit, donde los usuarios reportaron accesos no autorizados a sus cuentas y la pérdida de recursos mantenidos en la plataforma.

En uno de los relatos, un usuario afirmó haber recibido tres alertas de intento de inicio de sesión sin éxito, incluso sin indicios de compromiso del dispositivo u otras cuentas vinculadas al mismo correo electrónico. Sin embargo, al acceder a Polymarket, se dio cuenta de que todas las posiciones habían sido cerradas y que el saldo restante era prácticamente nulo.

Otros testimonios describen una dinámica similar, con notificaciones previas de inicio de sesión y el vaciamiento de las cuentas poco después, a pesar de que los usuarios aseguraron no haber hecho clic en enlaces sospechosos y mantener medidas básicas de seguridad, como la autenticación en dos factores en el correo electrónico.

Según información compartida en las redes sociales, los casos parecen concentrarse en usuarios que crearon cuentas en Polymarket a través de Magic Labs, un servicio que permite iniciar sesión con dirección de correo electrónico y genera automáticamente carteras Ethereum no custodiales. Este tipo de registro es común entre principiantes en el mercado de criptomonedas que aún no utilizan carteras propias, lo que podría haber ampliado el alcance del problema.

El martes, Polymarket reconoció oficialmente el incidente en su canal de Discord, informando que identificó y solucionó la falla que afectó a un número limitado de usuarios. Según la empresa, la vulnerabilidad tuvo su origen en un proveedor externo de autenticación y ya ha sido corregida, sin riesgos adicionales en este momento.

La plataforma no divulgó cuántas cuentas fueron impactadas ni el monto total eventualmente perdido, ni reveló el nombre del servicio externo involucrado, pero afirmó que contactará directamente a los usuarios afectados.

“Recientemente identificamos y resolvimos un problema de seguridad que afectaba a un pequeño número de usuarios”, escribió Polymarket en Discord. “El problema fue causado por una vulnerabilidad introducida por un proveedor de autenticación externo.”

El episodio reaviva preocupaciones sobre la seguridad en la plataforma, que ya enfrentó situaciones similares en el pasado. En septiembre de 2024, usuarios que accedían al servicio mediante cuentas de Google reportaron el vaciamiento de carteras tras ataques que utilizaron llamadas de función del tipo “proxy” para transferir USDC a direcciones de phishing.

En esa ocasión, Polymarket también señaló posibles fallos relacionados con proveedores externos de autenticación. Más recientemente, una campaña de phishing que explotaba secciones de comentarios del propio sitio llevó a pérdidas superiores a US$ 500 mil, después de que estafadores indujeran a los usuarios a iniciar sesión en páginas fraudulentas disfrazadas.