Polymarket ha preso provvedimenti per contenere un nuovo incidente di sicurezza scoperto dopo che gli utenti hanno segnalato accessi non autorizzati e perdite di fondi legate a un servizio di accesso esterno.
Secondo Cointelegraph, la piattaforma dei mercati predittivi Polymarket ha confermato che un numero limitato di account è stato colpito da una vulnerabilità originata da un fornitore di autenticazione di terze parti, piuttosto che dall'infrastruttura principale di Polymarket. Il problema è stato pubblicamente riconosciuto sul Discord della piattaforma, dove il team ha dichiarato che il difetto era stato identificato, risolto e non presenta alcun rischio attuale.
Cosa è successo
Gli utenti su Reddit e X hanno condiviso storie simili di compromissione degli account. In diversi casi:
Sono stati rilevati tentativi di accesso non autorizzati multipli
I saldi degli account sono stati riportati a zero
Nessun link di phishing o malware è stato trovato sui dispositivi colpiti
Un utente ha notato che il proprio portafoglio Polymarket—creato utilizzando Magic Labs—era stato svuotato nonostante non ci fosse attività sospetta altrove, alimentando la speculazione che la violazione possa essere collegata al flusso di accesso di terze parti.
Risposta della piattaforma
Polymarket ha sottolineato che:
La vulnerabilità è stata completamente risolta
Non c'è alcuna minaccia continua per gli utenti
Gli account colpiti saranno contattati direttamente
L'azienda ha anche ribadito il proprio impegno a migliorare i controlli di sicurezza, specialmente riguardo alle integrazioni esterne.
Una sfida ricorrente
Questo non è il primo incontro di Polymarket con preoccupazioni relative alla sicurezza degli account. Alla fine del 2024, alcuni utenti hanno segnalato compromissioni legate a metodi di accesso basati su Google, evidenziando un problema più ampio nell'industria: gli strumenti di autenticazione orientati alla comodità possono introdurre nuove superfici di attacco.
🔐 Punto chiave:
Sebbene Polymarket abbia agito rapidamente per chiudere la vulnerabilità, l'incidente sottolinea i rischi associati all'autenticazione di terze parti nelle piattaforme Web3—e l'importanza di una sicurezza stratificata per i fondi degli utenti.
