La piattaforma "Polimarket" ha confermato che l'ondata recente di violazioni degli account degli utenti è stata causata da una vulnerabilità nella fornitura di servizi di autenticazione di terze parti.
· Fonte e parte interessata: La piattaforma ha riferito che il problema è derivato da uno strumento di accesso fornito da una terza parte, e non dall'infrastruttura fondamentale di "Polimarket", e ha colpito "un numero limitato di utenti".
· Azioni intraprese: Il problema è stato completamente risolto e non ci sono rischi persistenti. L'azienda sta comunicando direttamente con gli utenti interessati.
Dettagli dell'incidente e reazioni
• Rapporti degli utenti: Prima dell'annuncio ufficiale, ci sono state segnalazioni da parte degli utenti su "Reddit" e "X" riguardanti accessi non autorizzati ai loro account, con affermazioni di esaurimento dei loro saldi. Alcuni hanno descritto di aver visto tentativi di accesso non riusciti o sospetti prima di chiudere le loro posizioni e ritirare i loro fondi.
• Speculazioni sulla fonte: Sono circolate speculazioni online che suggeriscono che la vulnerabilità potrebbe essere collegata a "Magic Labs", un servizio di portafoglio e autenticazione integrato con "Polimarket". Tuttavia, "Polimarket" non ha confermato pubblicamente l'identità del fornitore responsabile.
• Incidenti precedenti: Questa non è la prima volta che gli utenti di "Polimarket" affrontano preoccupazioni riguardanti la sicurezza degli account. Alla fine del 2024, alcuni utenti hanno segnalato di aver perso i propri fondi dopo aver effettuato l'accesso alla piattaforma tramite l'autenticazione "Google Account", sollevando interrogativi precedenti sui rischi di fare affidamento su sistemi di accesso esterni.
Mentre "Polimarket" ha confermato di aver risolto la vulnerabilità e che i fondi sono ora al sicuro, l'incidente ha riportato l'attenzione sull'audit dei metodi di autenticazione utilizzati nelle piattaforme di mercati predittivi e criptovalute.