¡Al despertar, sorprendido al ver que la cuenta tenía 0.01 dólares! Polymarket confirma que algunos usuarios fueron robados y que se debió a una vulnerabilidad de terceros

Ante la reciente situación en la que algunos usuarios han sido víctimas de robo de activos por parte de hackers, la plataforma de mercado de predicción descentralizado Polymarket confirmó el martes que el incidente fue causado por una vulnerabilidad en el servicio de autenticación de terceros.

Sin hacer clic en enlaces de phishing, habilitar la doble verificación y aún así la cuenta fue vaciada

Este incidente de seguridad comenzó a difundirse a principios de esta semana, con muchos usuarios publicando en Reddit y X solicitando ayuda, describiendo en detalle la tragedia de perder sus activos en la cuenta. Uno de los usuarios en el foro Reddit señaló:

Esta mañana, al abrir los ojos, vi una notificación en mi teléfono que indicaba 3 intentos de inicio de sesión en Polymarket. Mi dispositivo no fue hackeado, la cuenta de Google tampoco presenta anomalías, pero cuando ingresé rápidamente a Polymarket para verificar, descubrí que todas las transacciones habían sido cerradas y el saldo de la cuenta solo quedaba 0.01 dólares.

En otro comentario en el foro, un usuario también sufrió un ataque similar: tras recibir 3 alertas de inicio de sesión, los fondos de la cuenta fueron completamente robados. Lo inquietante es que este usuario enfatizó que nunca hizo clic en ningún enlace de phishing, incluso tenía activada la “verificación en dos pasos (2FA)”, pero aún así no pudo detener a los hackers.

Según la recopilación de datos de los afectados en las redes sociales, parece que este ataque se centró en usuarios que se registraron en Polymarket a través de Magic Labs.

Magic Labs es un servicio de inicio de sesión y billetera de terceros diseñado específicamente para “principiantes” en el mundo de las criptomonedas. Los usuarios no necesitan conocimientos complejos sobre gestión de claves privadas; pueden registrarse y abrir una cuenta rápidamente usando solo su correo electrónico, y el sistema genera automáticamente una “billetera de Ethereum no custodial” en segundo plano.

Aunque Magic Labs ha reducido la barrera de entrada al mundo cripto, este ataque demuestra que los servicios de autenticación de terceros, que se promocionan por su conveniencia, pueden convertirse en una vía de entrada para los hackers si presentan vulnerabilidades de seguridad.

Después de varios días de silencio, Polymarket finalmente respondió a este asunto el martes en su canal oficial de Discord:

Recientemente descubrimos y solucionamos un problema de seguridad que afectaba a unos pocos usuarios. Este incidente fue causado por una vulnerabilidad en el servicio de autenticación de terceros.

Sin embargo, Polymarket no especificó cuántos usuarios fueron afectados ni reveló el monto total de fondos robados, y tampoco mencionó a los proveedores de servicios de terceros involucrados. La plataforma solo enfatizó que la vulnerabilidad ha sido corregida y que actualmente no se observan riesgos continuos.

Polymarket añadió que contactará de manera proactiva a todos los usuarios afectados y que aún no se ha decidido si se compensarán en su totalidad las pérdidas de los usuarios, lo cual será informado en su momento.

_
Aviso legal: Este artículo solo tiene fines informativos de mercado. Todo el contenido y opiniones son solo para referencia, no constituyen asesoramiento de inversión, ni representan la opinión y postura de BlockCast. Los inversores deben tomar decisiones y realizar transacciones por su cuenta; el autor y BlockCast no se responsabilizan por pérdidas directas o indirectas derivadas de las transacciones de los inversores.
_