Polymarket confirma incidente de vulnerabilidade de segurança: contas de utilizador invadidas, o fornecedor de autenticação de terceiros torna-se o principal culpado

Fonte: PortaldoBitcoin Título Original: Usuários do Polymarket sofrem ataque e empresa culpa falha em parceiros Link Original: O plataforma de mercado preditivo Polymarket confirmou recentemente ter sofrido um ataque por vulnerabilidade de segurança, afetando alguns usuários. A vulnerabilidade foi causada por uma falha de segurança no provedor de autenticação de terceiros.

No início desta semana, os usuários começaram a relatar acessos não autorizados às suas contas e perdas de fundos nas redes sociais. Um usuário afirmou ter recebido três alertas de falha de login, mas as contas vinculadas ao dispositivo e ao email não apresentaram sinais de invasão. No entanto, ao fazer login no Polymarket, descobriu que todas as posições haviam sido liquidadas e o saldo da conta quase zerado.

Outros usuários também relataram situações semelhantes, com suas contas sendo esvaziadas logo após receberem notificações de login, mesmo afirmando não terem clicado em links suspeitos e ativado medidas básicas de segurança, como a autenticação de dois fatores por email.

De acordo com informações nas redes sociais, os usuários mais afetados eram aqueles que criaram suas contas no Polymarket através do Magic Labs. O Magic Labs é um serviço que permite aos usuários fazer login por email e gerar automaticamente uma carteira não custodial de Ethereum. Essa forma de cadastro é comum entre iniciantes em criptomoedas e pode ter ampliado o alcance do problema.

Na terça-feira, o Polymarket confirmou oficialmente no canal do Discord o incidente, afirmando que identificou e corrigiu a vulnerabilidade que afetava alguns usuários. A empresa declarou que a falha foi causada por um provedor de autenticação de terceiros, que já foi resolvida, sem riscos adicionais.

O Polymarket não divulgou o número de contas afetadas, o perda total ou o nome do serviço de terceiros envolvido, mas afirmou que entrará em contato diretamente com os usuários prejudicados.

“Recentemente, identificamos e resolvemos uma questão de segurança que afetou um número limitado de usuários. O problema foi causado por uma vulnerabilidade introduzida por um provedor de autenticação de terceiros”, escreveu o Polymarket no Discord.

Este incidente reacende preocupações sobre a segurança da plataforma. O site já enfrentou situações semelhantes no passado. Em setembro de 2024, usuários que acessaram o serviço via conta do Google relataram que suas carteiras foram esvaziadas, com atacantes usando chamadas de função de proxy para transferir USDC para endereços de phishing.

Na ocasião, o Polymarket também apontou possíveis vulnerabilidades relacionadas ao provedor de autenticação de terceiros. Recentemente, uma atividade de phishing na seção de comentários do site resultou em perdas superiores a US$ 500 mil, com scammers enganando usuários para fazer login em páginas fraudulentas disfarçadas de sites legítimos.