Polymarket afectado por una falla de autenticación de terceros, los usuarios pierden fondos

• Una falla en la autenticación de terceros permitió saltarse la protección de doble factor de Polymarket, posibilitando el acceso no autorizado a cuentas y retiros de fondos.
• Los usuarios reportaron saldos vacíos, incluyendo cuentas principales, con algunos perdiendo miles a pesar de no haber comprometido sus dispositivos.
• Polymarket corrigió la vulnerabilidad y contactará a los usuarios afectados, pero las pérdidas totales y el número de cuentas permanecen sin divulgar.

Polymarket confirmó una brecha de seguridad esta semana después de que los usuarios reportaran cuentas vacías y actividad sospechosa de inicio de sesión en la plataforma. El incidente ocurrió en la plataforma de mercado de predicciones de Polymarket, con informes que surgieron en Reddit y X el martes. Según la compañía, una falla en la autenticación de terceros permitió saltarse la protección de doble factor, posibilitando accesos no autorizados y retiros de fondos.

Los informes de los usuarios desencadenan respuesta de la plataforma

Es importante destacar que los usuarios comenzaron a señalar el problema tras recibir alertas de inicio de sesión inesperadas vinculadas a sus cuentas de Polymarket. Varios usuarios reportaron múltiples intentos de inicio de sesión antes de que desaparecieran los saldos.

Un usuario de Reddit dijo que su saldo en la cuenta cayó a $0.01 durante la noche, a pesar de no haber comprometido su dispositivo. Otro usuario en X reportó pérdidas de aproximadamente $2,000, incluso con la autenticación de doble factor activada.

Sin embargo, los informes no permanecieron aislados en una sola plataforma. Usuarios adicionales en X dijeron que los atacantes vaciaron tanto cuentas de alto rango como cuentas de prueba. Un usuario afirmó que su cuenta “top 1000” de Polymarket fue completamente vaciada. A medida que estos informes se difundieron, los usuarios cuestionaron cómo los atacantes lograron saltarse las capas de seguridad existentes.

Herramienta de inicio de sesión de terceros bajo escrutinio

A medida que la atención se dirigía a los métodos de autenticación, varios usuarios señalaron a Magic Labs como posible fuente. Magic Labs ofrece servicios de inicio de sesión por correo electrónico y wallets generados automáticamente para los usuarios.

La herramienta permite a los recién llegados sin wallets de criptomonedas acceder a plataformas como Polymarket. Los usuarios afirmaron que las cuentas afectadas fueron creadas usando Magic Labs, a pesar de no haber recibido correos electrónicos de phishing.

Mientras tanto, Polymarket no confirmó la identidad del proveedor. Sin embargo, la compañía afirmó que la vulnerabilidad se originó fuera de su infraestructura principal. Polymarket enfatizó que el problema provino de un proveedor de inicio de sesión de terceros y no de sus sistemas internos.

Polymarket confirma la corrección, retiene detalles

Según una declaración compartida en el Discord de Polymarket, la compañía identificó y resolvió la vulnerabilidad. La plataforma indicó que el problema afectó a “un pequeño número de usuarios” y confirmó que no existe riesgo continuo. Polymarket añadió que contactará directamente a los usuarios afectados.

Sin embargo, Polymarket no divulgó cuántas cuentas fueron afectadas ni las fondos totales perdidos. Magic Labs tampoco respondió a las consultas de los medios. Es importante destacar que esto sigue a informes similares de usuarios a finales de 2024 relacionados con inicios de sesión basados en Google.