Polymarket señala a una herramienta de inicio de sesión de terceros tras informes de usuarios sobre brechas en sus cuentas
CoinDesk
Polymarket atribuyó las recientes brechas de cuentas de usuarios, que resultaron en saldos borrados, a una vulnerabilidad en un proveedor de autenticación externo.Resumen
La plataforma de mercados predictivos Polymarket confirmó un incidente de seguridad donde varios usuarios reportaron fondos faltantes e intentos de inicio de sesión sospechosos, resultando en el vaciado de sus cuentas, incluso con autenticación de dos factores activada. La plataforma culpó a un proveedor de inicio de sesión externo no identificado, que los usuarios especularon que era Magic Labs, una herramienta popular para inicios de sesión por correo electrónico. Polymarket declaró que la vulnerabilidad ha sido remediada, no hay riesgo continuo, y contactarán a los usuarios afectados, aunque no revelaron cuántos usuarios fueron impactados ni el monto total robado.
(Fuente:CoinDesk)