Polymarket cita vulnerabilidad de terceros en el reciente hackeo de cuentas de usuario
Polymarket confirmó una brecha de seguridad que afectó a usuarios que se registraron a través de un proveedor de autenticación externo.Resumen
La plataforma de mercado de predicción descentralizada Polymarket confirmó una reciente brecha de seguridad que afectó a múltiples usuarios, quienes reportaron que sus saldos fueron drenados tras intentos de inicio de sesión sospechosos. El problema se atribuyó a una vulnerabilidad en un proveedor de autenticación de terceros, afectando específicamente a los usuarios que se registraron a través de Magic Labs, el cual crea billeteras Ethereum no custodiales mediante el inicio de sesión por correo electrónico. Polymarket reconoció el problema en Discord, afirmando que ha sido resuelto sin riesgos persistentes y que se pondrán en contacto con los usuarios afectados, aunque no revelaron el número de usuarios afectados ni el valor total robado. Este incidente refleja un problema de seguridad similar reportado en septiembre de 2024 relacionado con inicios de sesión de Google y un proveedor externo.
(Fuente:The Block)