Alguns usuários da Polymarket afirmaram que suas contas foram invadidas e esvaziadas, ou que o mercado de especificação foi atribuído a um provedor terceirizado.
A plataforma de mercados de previsão Polymarket atribuiu uma série de invasões relacionadas em contas de usuários a uma ferramenta de login de terceiros.
Em uma publicação no Discord da empresa na terça-feira, a Polymarket afirmou que acordos e resolveu um problema de segurança que afetou “um pequeno número de usuários”, após alguns terem relatado atividades suspeitas em suas contas.
“O problema foi causado por uma vulnerabilidade afetada por um provedor de autenticação terceirizado”, disse a Polymarket. “A Polymarket leva a segurança extremamente a sério, e o problema foi corrigido.”
A empresa acrescentou que não há risco contínuo e que entrará em contato com os usuários afetados.
A confirmação da Polymarket veio após uma série de relatos de usuários nas redes sociais Reddit e X, com algumas afirmações de que todos os seus fundos foram drenados das contas.
Alguns usuários relataram ter visto três tentativas de login por parte de invasores antes de seus fundos serem finalmente retirados.
“Hoje acordei e vi 3 tentativas de login na Polymarket. Meu dispositivo não está comprometido, o Google não encontrou nada suspeito, todos os outros serviços estão normais”, disse um usuário do Reddit. “Então fui para a Polymarket e percebi que todas as minhas posições foram encerradas e o saldo está em US$ 0,01.”
Outros usuários afirmaram que o problema de segurança pode ter sido originado do Magic Labs, um serviço popular de carteiras integradas à Polymarket.
“Minha carteira da Polymarket também foi drenada ontem”, comentou um usuário no X. “A carteira foi criada pela (Magic Labs). Eu nunca me cadastrei com e-mail com eles, então nunca recebi links de phishing.”
Não é a primeira vez que os usuários do principal mercado de diferenças enfrentam problemas de segurança. Alguns usuários da Polymarket tiveram suas contas esvaziadas no final de 2024 após fazerem login na plataforma por meio de suas contas do Google.
Fontecointelegraph
