La plataforma de mercado de predicción descentralizada Polymarket confirmó que múltiples cuentas de usuario experimentaron pérdidas debido a una vulnerabilidad de seguridad que involucraba a un proveedor de autenticación de terceros. Informes en redes sociales sugieren que algunos usuarios perdieron sus fondos a pesar de que sus dispositivos estaban seguros y la autenticación de dos factores estaba habilitada.
Detalles del incidente:
Los usuarios afectados se registraron principalmente a través de Magic Labs, un servicio que permite el inicio de sesión basado en correo electrónico y crea automáticamente billeteras de Ethereum no custodiales.
Los usuarios informaron intentos de inicio de sesión en sus cuentas y eventual drenaje de fondos, con algunos saldos reducidos a tan solo $0.01.
Polymarket reconoció el problema públicamente en su canal de Discord, afirmando que la vulnerabilidad ha sido resuelta y no quedan riesgos persistentes.
Informes de Usuarios:
En Reddit, un usuario declaró: “Me desperté con 3 intentos de inicio de sesión en Polymarket. Mi dispositivo no estaba comprometido, y todos los demás servicios estaban bien. Inicié sesión y vi que todos mis tratos estaban cerrados, saldo $0.01.”
Otro reportó una actividad similar, confirmando múltiples intentos de inicio de sesión antes de que se drenaran los fondos.
Problemas de Seguridad Recurrentes:
Polymarket ha enfrentado incidentes de seguridad previos. En septiembre de 2024, varios usuarios que iniciaron sesión a través de cuentas de Google vieron drenados sus USDC utilizando llamadas de función de proxy.
En noviembre de 2025, una campaña de phishing en las secciones de comentarios de Polymarket causó pérdidas de más de $500,000, ya que los estafadores publicaron enlaces disfrazados a sitios web fraudulentos, engañando a los usuarios para que entregaran sus credenciales.
Declaración Oficial:
Polymarket declaró:
"Recientemente identificamos y resolvimos un problema de seguridad que afectaba a un pequeño número de usuarios. El problema fue causado por una vulnerabilidad introducida por un proveedor de autenticación de terceros. Nos pondremos en contacto con los usuarios afectados."
Implicaciones para los Usuarios:
Los usuarios deben tener precaución al usar servicios de inicio de sesión de terceros, incluso con billeteras no custodiales.
El incidente destaca que la seguridad de la billetera es tan fuerte como su proveedor de autenticación.
Las plataformas deben auditar y monitorear las integraciones de terceros para prevenir brechas similares en el futuro.
Conclusiones de Seguridad:
Habilitar la autenticación de dos factores siempre que sea posible.
Evitar usar servicios de inicio de sesión de terceros desconocidos.
Monitorear regularmente los saldos de la billetera para detectar actividad inusual.
Las plataformas deben garantizar una comunicación transparente y parches oportunos cuando ocurran vulnerabilidades.
Conclusión:
Este incidente reitera que las plataformas DeFi y las billeteras no custodiales aún son vulnerables a dependencias externas, y los usuarios deben permanecer alerta. Si bien Polymarket resolvió el problema rápidamente, la frecuencia de tales incidentes señala la necesidad de estándares de seguridad más sólidos en todo el ecosistema.
Etiquetas: #CryptoSecurity #Hacks #Polymarket #Ethereum #DeFi $NIGHT
