Problema de Seguridad en Polymarket
La empresa Polymarket ha informado que un problema de seguridad afectó a un número limitado de usuarios, pero que ya ha sido completamente resuelto. En un comunicado, la compañía explicó que está contactando directamente a los usuarios afectados y que el fallo no se originó en su infraestructura central.
Detalles del Incidente
Polymarket confirmó que una reciente ola de brechas de cuentas de usuarios fue provocada por una vulnerabilidad relacionada con un proveedor de autenticación de terceros, tras múltiples informes de actividad sospechosa y saldos agotados en diversas plataformas de redes sociales. En una declaración compartida en su canal de Discord el martes, la empresa indicó que identificó y solucionó un problema de seguridad que afectó a un «pequeño número de usuarios».
Según la plataforma, el fallo se originó en una herramienta de inicio de sesión de terceros y no en su infraestructura central. La compañía aseguró que el problema ha sido completamente remediado, que no hay riesgo en curso y que los usuarios afectados serán contactados directamente.
Reacciones de los Usuarios
Esta divulgación se produjo después de que varios usuarios en Reddit y X informaran sobre accesos no autorizados a sus cuentas, con algunos afirmando que sus saldos fueron completamente agotados. Varios usuarios describieron haber observado múltiples intentos de inicio de sesión fallidos o sospechosos antes de que sus posiciones se cerraran y los fondos se retiraran.
Un usuario de Reddit mencionó que notó tres intentos de inicio de sesión durante la noche, a pesar de que su dispositivo y cuenta de Google no mostraban signos de compromiso, solo para descubrir más tarde que su saldo en Polymarket había caído a solo $0.01.
La especulación sobre el origen de la vulnerabilidad se propagó rápidamente en línea, con algunos usuarios sugiriendo que podría estar relacionada con Magic Labs, un servicio de billetera y autenticación integrado con Polymarket. Un usuario de X afirmó que su billetera de Polymarket, creada a través de Magic Labs, fue drenada a pesar de nunca haberse registrado por correo electrónico o haber recibido enlaces de phishing.
Conclusiones y Preocupaciones Futuras
Polymarket no ha confirmado públicamente qué proveedor de autenticación fue el responsable de la vulnerabilidad. Este no es el primer incidente de seguridad que enfrentan los usuarios de Polymarket. A finales de 2024, algunos usuarios informaron haber perdido fondos tras iniciar sesión en la plataforma mediante la autenticación de cuentas de Google, lo que planteó preocupaciones sobre los riesgos asociados con las integraciones de inicio de sesión de terceros.
Aunque Polymarket ha explicado que la vulnerabilidad ha sido solucionada y que los fondos de los usuarios ahora están seguros, el incidente ha renovado el escrutinio sobre los métodos de autenticación utilizados por las plataformas de criptomonedas y mercados de predicción.
