Usuários do Polymarket sofrem ataque e empresa culpa falha em parceiros

Source: PortaldoBitcoin Original Title: Usuários do Polymarket sofrem ataque e empresa culpa falha em parceiros Original Link: A plataforma de mercados de previsão descentralizada Polymarket confirmou que uma recente violação de segurança atingiu parte de seus usuários após a exploração de uma falha associada a um provedor de autenticação de terceiros.

As primeiras denúncias começaram a circular no início da semana em redes sociais como X e Reddit, onde usuários relataram acessos indevidos às contas e a perda de recursos mantidos na plataforma.

Em um dos relatos, um usuário afirmou ter recebido três alertas de tentativa de login sem sucesso, mesmo sem qualquer indício de comprometimento do dispositivo ou de outras contas vinculadas ao mesmo e-mail. Ao acessar o Polymarket, no entanto, percebeu que todas as posições haviam sido encerradas e que o saldo restante era praticamente nulo.

Outros depoimentos descrevem uma dinâmica semelhante, com notificações prévias de login e o esvaziamento das contas pouco depois, apesar de os usuários garantirem não ter clicado em links suspeitos e manterem medidas básicas de segurança, como autenticação em dois fatores no e-mail.

De acordo com informações compartilhadas nas redes sociais, os casos parecem concentrar-se em usuários que criaram contas no Polymarket por meio do Magic Labs, serviço que permite login com endereço de e-mail e gera automaticamente carteiras Ethereum não custodiais. Esse tipo de cadastro é comum entre iniciantes no mercado de criptomoedas que ainda não utilizam carteiras próprias, o que pode ter ampliado o alcance do problema.

Na terça-feira, o Polymarket reconheceu oficialmente o incidente em seu canal no Discord, informando que identificou e solucionou a falha que afetou um número limitado de usuários. Segundo a empresa, a vulnerabilidade teve origem em um provedor externo de autenticação e já foi corrigida, não havendo riscos adicionais no momento.

A plataforma não divulgou quantas contas foram impactadas nem o montante total eventualmente perdido, tampouco revelou o nome do serviço terceirizado envolvido, mas afirmou que entrará em contato direto com os usuários prejudicados.

“Identificamos e resolvemos recentemente um problema de segurança que afetava um pequeno número de usuários”, escreveu o Polymarket no Discord. “O problema foi causado por uma vulnerabilidade introduzida por um provedor de autenticação terceirizado.”

O episódio reacende preocupações sobre a segurança na plataforma, que já enfrentou situações semelhantes no passado. Em setembro de 2024, usuários que acessavam o serviço por meio de contas do Google relataram o esvaziamento de carteiras após ataques que utilizaram chamadas de função do tipo “proxy” para transferir USDC para endereços de phishing.

Na ocasião, a Polymarket também apontou possíveis falhas ligadas a provedores externos de autenticação. Mais recentemente, uma campanha de phishing explorando seções de comentários do próprio site levou a perdas superiores a US$ 500 mil, após golpistas induzirem usuários a realizar logins em páginas fraudulentas disfarçadas.