A plataforma de mercados de previsão descentralizada Polymarket confirmou que uma recente violação de segurança atingiu parte de seus usuários após a exploração de uma falha associada a um provedor de autenticação de terceiros.
As primeiras denúncias surgiram a circular no início da semana em redes sociais como X e Reddit, onde usuários relataram acessos indevidos às contas e perda de recursos cancelados na plataforma.
Em um dos relatos, um usuário afirmou ter recebido três alertas de tentativa de login sem sucesso, mesmo sem qualquer comprometimento de comprometimento do dispositivo ou de outras contas vinculadas ao mesmo e-mail. Ao acessar o Polymarket, no entanto, verificamos que todas as posições garantidas foram encerradas e que o saldo restante era praticamente nulo.
Leia também: Polymarket crava preço inesperado para o Bitcoin no dia do Natal
Outros depoimentos descrevem uma dinâmica semelhante, com notificações prévias de login e o esvaziamento das contas um pouco depois, apesar de os usuários garantirem não ter clicado em links suspeitos e manterem medidas básicas de segurança, como autenticação em dois fatores no e-mail.
De acordo com informações compartilhadas nas redes sociais, os casos parecem se concentrar em usuários que realizaram contas no Polymarket por meio do Magic Labs, serviço que permite login com endereço de e-mail e gera automaticamente carteiras Ethereum não custodiais. Esse tipo de cadastro é comum entre iniciantes no mercado de criptomoedas que ainda não utilizam carteiras próprias, ou que podem ter ampliado o alcance do problema.
Na terça-feira, o Polymarket informou oficialmente o incidente em seu canal no Discord, informando que acordos e solucionou a falha que afetou um número limitado de usuários. Segundo a empresa, a vulnerabilidade teve origem em um provedor externo de autenticação e já foi corrigida, não havendo riscos adicionais no momento.
A plataforma não divulgou novas contas foram impactadas nem o montante total eventualmente perdido, tampouco revelou o nome do serviço terceirizado envolvido, mas afirmou que entrará em contato direto com os usuários prejudicados.
“Identificamos e resolvemos recentemente um problema de segurança que afetava um pequeno número de usuários”, escreveu o Polymarket no Discord. “O problema foi causado por uma vulnerabilidade afetada por um provedor de autenticação terceirizado.”
Leia mais: Polimercado: como funciona o maior mercado de variação do mundo
O episódio reacende preocupações sobre a segurança na plataforma, que já ocorreram situações semelhantes no passado. Em setembro de 2024, usuários que acessaram o serviço por meio de contas do Google relataram o esvaziamento de carteiras após ataques que utilizaram chamadas de função do tipo “proxy” para transferir USDC para endereços de phishing.
Na ocasião, a Polymarket também apontou possíveis falhas relacionadas a provedores externos de autenticação. Mais recentemente, uma campanha de phishing explorando fragmentos de comentários do próprio site levou a perdas superiores a US$ 500 mil, após golpistas induzirem usuários a realizar logins em páginas fraudulentas disfarçadas.
Procurando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!
Fonteportaldobitcoin
