La piattaforma di mercato di previsione decentralizzata Polymarket ha confermato che diversi account utente hanno subito perdite a causa di una vulnerabilità di sicurezza che coinvolgeva un fornitore di autenticazione di terze parti. I rapporti sui social media suggeriscono che alcuni utenti hanno perso i loro fondi anche se i loro dispositivi erano sicuri e l'autenticazione a due fattori era attivata.
Dettagli dell'incidente:
Gli utenti colpiti si sono principalmente registrati tramite Magic Labs, un servizio che consente il login tramite email e crea automaticamente portafogli Ethereum non custodiali.
Gli utenti hanno segnalato tentativi di accesso ai loro account e il successivo svuotamento dei fondi, con alcuni saldi ridotti a soli $0.01.
Polymarket ha riconosciuto pubblicamente il problema sul suo canale Discord, affermando che la vulnerabilità è stata risolta e non ci sono rischi persistenti.
Rapporti degli utenti:
Su Reddit, un utente ha dichiarato: “Mi sono svegliato con 3 tentativi di accesso a Polymarket. Il mio dispositivo non era compromesso e tutti gli altri servizi erano a posto. Ho effettuato l'accesso e ho visto che tutti i miei affari erano chiusi, saldo $0.01.”
Un'altra attività simile è stata segnalata, confermando più tentativi di accesso prima che i fondi venissero drenati.
Problemi di sicurezza ricorrenti:
Polymarket ha affrontato incidenti di sicurezza precedenti. A settembre 2024, diversi utenti che hanno effettuato l'accesso tramite account Google hanno avuto USDC drenati utilizzando chiamate a funzioni proxy.
Nel novembre 2025, una campagna di phishing nelle sezioni commenti di Polymarket ha causato perdite superiori a $500.000, poiché i truffatori hanno pubblicato link mascherati a siti web fraudolenti, ingannando gli utenti a cedere le proprie credenziali.
Dichiarazione ufficiale:
Polymarket ha dichiarato:
"Abbiamo recentemente identificato e risolto un problema di sicurezza che interessava un piccolo numero di utenti. Il problema è stato causato da una vulnerabilità introdotta da un fornitore di autenticazione di terze parti. Saremo in contatto con gli utenti interessati."
Implicazioni per gli utenti:
Gli utenti dovrebbero essere cauti quando utilizzano servizi di accesso di terze parti, anche con portafogli non custodiali.
L'incidente evidenzia che la sicurezza del portafoglio è forte solo quanto il suo fornitore di autenticazione.
Le piattaforme devono auditare e monitorare le integrazioni di terze parti per prevenire simili violazioni in futuro.
Considerazioni sulla sicurezza:
Abilita l'autenticazione a due fattori ovunque possibile.
Evita di utilizzare servizi di accesso di terze parti sconosciuti.
Monitora regolarmente i saldi dei portafogli per attività insolite.
Le piattaforme devono garantire comunicazioni trasparenti e patch tempestive quando si verificano vulnerabilità.
Conclusione:
Questo incidente ribadisce che le piattaforme DeFi e i portafogli non custodiali sono ancora vulnerabili a dipendenze esterne e gli utenti dovrebbero rimanere vigili. Sebbene Polymarket abbia risolto rapidamente il problema, la frequenza di tali incidenti segnala la necessità di standard di sicurezza più forti a livello di ecosistema.
Tag: #CryptoSecurity #Hacks #Polymarket #Ethereum #DeFi $NIGHT
