Mercado de previsão A Polymarket culpou um provedor de login terceirizado não identificado pelas recentes violações de contas relatadas por vários usuários.
A plataforma confirmou o incidente de segurança em seu canal Discord depois que usuários relataram falta de fundos e tentativas suspeitas de login.
Postagens de mídia social no Reddit e no X mostram que vários usuários receberam alertas de login inesperados e descobriram que seus saldos foram apagados. Um usuário disse que sua conta caiu para apenas um centavo, apesar de não ter seus dispositivos comprometidos e nenhum outro serviço afetado.
Outro usuário do X disse que perdeu cerca de US$ 2.000, apesar de ter a autenticação de dois fatores ativada. Um terceiro usuário disse que sua conta Polymarket “top 1000” foi esgotada, enquanto um quarto disse que uma conta de teste foi drenada.
Embora a Polymarket não tenha mencionado o nome do provedor em questão, vários usuários apontaram para o Magic Labs, que permite logins por e-mail e cria carteiras automaticamente para os usuários. A ferramenta é popular e permite que recém-chegados que não possuem carteiras criptográficas acessem facilmente uma, tornando-a um ponto de entrada comum para o Polymarket e outras plataformas.
A empresa reconheceu o problema, mas não revelou quantos usuários foram afetados ou a quantidade de dinheiro roubado.
“Recentemente identificamos e resolvemos um problema de segurança que afeta um pequeno número de usuários. O problema foi causado por uma vulnerabilidade introduzida por um provedor de autenticação terceirizado”, disse um porta-voz da empresa no Discord. “A Polymarket leva a segurança muito a sério e o problema foi corrigido. Não há risco contínuo no momento e entraremos em contato com os usuários afetados.”
A Polymarket e a Magic Labs não responderam imediatamente aos e-mails pedindo comentários.
Fontecoindesk
