Problema di Sicurezza su Polymarket
Polymarket ha annunciato che un problema di sicurezza ha interessato un numero limitato di utenti, ma è stato completamente risolto. L’azienda ha informato che contatterà direttamente gli utenti colpiti e ha chiarito che la vulnerabilità non derivava dalla sua infrastruttura principale.
Origine della Vulnerabilità
Recentemente, Polymarket ha confermato che un aumento delle violazioni degli account utente è stato causato da una vulnerabilità legata a un fornitore di autenticazione di terze parti, in seguito a numerose segnalazioni di attività sospette e saldi svuotati su diverse piattaforme di social media.
In una dichiarazione condivisa sul suo canale Discord martedì, Polymarket ha affermato di aver identificato e risolto un problema di sicurezza che ha colpito un “piccolo numero di utenti”.
Secondo la piattaforma, la vulnerabilità era attribuibile a uno strumento di accesso di terze parti, piuttosto che alla sua infrastruttura principale. L’azienda ha garantito che il problema è stato completamente risolto, non ci sono rischi in corso e gli utenti colpiti saranno contattati direttamente.
Segnalazioni degli Utenti
La notizia è emersa dopo che utenti su Reddit e X hanno segnalato accessi non autorizzati ai loro account, con alcuni che affermavano di aver visto i loro saldi completamente svuotati. Diversi utenti hanno riferito di aver notato molteplici tentativi di accesso falliti o sospetti prima che le loro posizioni venissero chiuse e i fondi rimossi.
Un utente di Reddit ha raccontato di aver notato tre tentativi di accesso durante la notte, nonostante il suo dispositivo e l’account Google non mostrassero segni di compromissione, scoprendo poi che il suo saldo su Polymarket era sceso a soli $0,01.
Le speculazioni sulla fonte della vulnerabilità si sono diffuse rapidamente online, con alcuni utenti che suggerivano potesse essere legata a Magic Labs, un servizio di portafoglio e autenticazione integrato con Polymarket. Un utente di X ha affermato che il suo portafoglio Polymarket, creato tramite Magic Labs, è stato svuotato nonostante non si fosse mai registrato tramite email o ricevuto link di phishing.
Preoccupazioni sulla Sicurezza
Polymarket non ha confermato pubblicamente quale fornitore di autenticazione fosse responsabile. Non è la prima volta che gli utenti di Polymarket affrontano preoccupazioni sulla sicurezza degli account. Alla fine del 2024, alcuni utenti avevano segnalato di aver perso fondi dopo aver effettuato l’accesso alla piattaforma tramite autenticazione dell’account Google, sollevando interrogativi sui rischi associati alle integrazioni di accesso di terze parti.
Sebbene Polymarket abbia dichiarato che la vulnerabilità è stata risolta e che i fondi degli utenti sono ora al sicuro, l’incidente ha riacceso l’attenzione sui metodi di autenticazione utilizzati dalle piattaforme di criptovaluta e di mercato delle previsioni.
