Polymarket culpa a proveedor externo por filtración de cuentas—Lo que necesitas saber

Polymarket reporta violación de cuentas de usuarios vinculada a proveedor de autenticación de terceros

Polymarket, una destacada plataforma de mercados de predicción, ha revelado una violación de seguridad que afecta a un pequeño subconjunto de sus usuarios. El incidente estuvo vinculado a vulnerabilidades introducidas por un servicio de inicio de sesión de terceros, generando preocupaciones sobre la seguridad de la plataforma y la seguridad de los fondos de los usuarios en medio de las crecientes amenazas a los activos digitales.

Puntos clave

• Polymarket identificó una vulnerabilidad de seguridad derivada de un proveedor de autenticación de terceros, impactando a un pequeño número de usuarios.
• Los reportes de usuarios indican violaciones de cuentas y fondos drenados, con algunos experimentando múltiples intentos de inicio de sesión antes de transacciones no autorizadas.
• La plataforma ha confirmado que el problema ha sido resuelto y aseguró a los usuarios que no persiste ningún riesgo continuo.
• Algunos usuarios afectados sospechan la participación de Magic Labs, un servicio de billetera integrado con Polymarket, en la violación de seguridad.

Tickers mencionados: N/A

Sentimiento: Neutral

Impacto en el precio: Neutral. El incidente ha provocado revisiones de seguridad pero no ha causado una disrupción inmediata del mercado.

Idea de trading (No es asesoramiento financiero): Mantener. Los inversores deben monitorear las medidas de seguridad de la plataforma y las actualizaciones oficiales para futuros desarrollos.

Contexto del mercado: El incidente subraya los desafíos continuos de ciberseguridad que enfrentan las plataformas cripto en medio de una creciente adopción y sofisticación de actores maliciosos.

Detalles del incidente de seguridad

Polymarket reconoció una violación en su canal de Discord, declarando que se introdujo una falla de seguridad a través de un proveedor de autenticación de terceros. La compañía reportó que identificó y rectificó la vulnerabilidad después de que varios usuarios reportaran actividad sospechosa, incluyendo múltiples intentos de inicio de sesión, y algunas cuentas fueron posteriormente drenadas de fondos.

Tras la violación, los usuarios afectados reportaron que los saldos de sus cuentas fueron significativamente comprometidos, con algunos alegando que sus fondos fueron drenados sin autorización. Un usuario de Reddit compartió que notó tres intentos de inicio de sesión no autorizados antes de que sus activos fueran robados, con el saldo de su cuenta cayendo a casi cero. Notablemente, algunos usuarios vincularon la violación a Magic Labs, un servicio de billetera integrado con la plataforma, sugiriendo que las vulnerabilidades en este proveedor de terceros pueden haber jugado un papel.

Otro usuario en X declaró: "Mi billetera de Polymarket también fue drenada ayer. La billetera fue creada por Magic Labs. Nunca me registré para correo electrónico con ellos, así que nunca recibí enlaces de phishing". Esto señala posibles brechas de seguridad en las integraciones de terceros, que están siendo cada vez más atacadas por actores maliciosos.

Anteriormente, Polymarket ha enfrentado desafíos de seguridad. A finales de 2024, algunos usuarios reportaron que sus cuentas fueron comprometidas después de iniciar sesión a través de Google, destacando aún más la necesidad de protocolos de seguridad robustos en los mercados de predicción y plataformas descentralizadas.

Este incidente enfatiza la importancia de prácticas de seguridad vigilantes para las plataformas cripto, especialmente aquellas que manejan fondos de usuarios y datos sensibles. A medida que la industria continúa creciendo, salvaguardar los activos de los usuarios sigue siendo primordial contra las amenazas cibernéticas en evolución.

Este artículo fue publicado originalmente como Polymarket culpa a proveedor de terceros por violación de cuenta: lo que necesitas saber en Crypto Breaking News, tu fuente confiable de noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.