📅 24 dicembre | Ecosistema Crypto
Per molti utenti, la mattina è iniziata come qualsiasi altra... fino a quando non è stata diversa. Le notifiche di tentativi di accesso, saldi vuoti e operazioni chiuse non autorizzate hanno attivato allarmi su Polymarket, una delle piattaforme di previsione decentralizzate più utilizzate nell'ecosistema crypto. Ciò che disturbava non era solo la perdita di fondi, ma il contesto: dispositivi sicuri, email protette con autenticazione a due fattori e nessuna attività sospetta precedente.
📖Durante la settimana, diversi utenti hanno segnalato di essere vittime di un hack dell'account Polymarket, scoprendo che le loro posizioni erano state chiuse e i loro saldi quasi completamente svuotati. Le segnalazioni condividevano un elemento chiave: i tentativi di accesso sono avvenuti senza compromettere email o dispositivi personali, e in alcuni casi anche con misure di sicurezza aggiuntive attivate.
Secondo le testimonianze condivise su X e Reddit, coloro che sono stati colpiti hanno ricevuto più notifiche di tentativi di accesso prima che i loro fondi scomparissero. In almeno due casi documentati, gli utenti hanno dichiarato di non aver cliccato su alcun link sospetto o interagito con siti esterni.
L'attenzione si è rapidamente concentrata su un fattore comune: gli utenti colpiti avevano creato i loro account utilizzando Magic Labs, un fornitore di autenticazione che consente l'accesso con email e genera portafogli Ethereum non custodiali. Questo sistema è ampiamente utilizzato dai nuovi utenti crypto proprio perché elimina la frizione nella gestione delle chiavi private fin dall'inizio.
Martedì, Polymarket ha confermato ufficialmente l'incidente tramite il suo canale Discord. La piattaforma ha riconosciuto che un numero ridotto di utenti è stato colpito da un problema di sicurezza originato da un fornitore di autenticazione di terze parti.
Sebbene sia stato dichiarato che la vulnerabilità era stata risolta e che non ci sono rischi attivi, l'azienda non ha rivelato quanti utenti sono stati colpiti, l'importo totale dei fondi rubati o identificato pubblicamente il fornitore coinvolto.
Opinione sull'argomento:
Nella corsa per attrarre enormi basi di utenti, molte piattaforme hanno dato priorità alla facilità di accesso rispetto alla resilienza del loro modello di sicurezza. Il risultato è un ecosistema ibrido, dove il rischio non risiede nel contratto intelligente stesso, ma nei ponti che collegano l'utente ad esso.
💬 Chi si assume la responsabilità quando il guasto non è on-chain?
Lascia il tuo commento...
#Polymarket #CryptoHack #defi #BTC #CryptoNews $BTC
