Polymarket culpa fornecedor externo pelo acesso à conta—O que precisa de saber

Polymarket Reporta Violação de Conta de Utilizador Ligada a Provedor de Autenticação de Terceiros

A Polymarket, uma plataforma de mercados de previsão de destaque, divulgou uma violação de segurança que afetou um pequeno conjunto de utilizadores. O incidente esteve ligado a vulnerabilidades introduzidas por um serviço de login de terceiros, levantando preocupações sobre a segurança da plataforma e a segurança dos fundos dos utilizadores em meio ao aumento das ameaças aos ativos digitais.

Principais Destaques

A Polymarket identificou uma vulnerabilidade de segurança originada por um provedor de autenticação de terceiros, afetando um número reduzido de utilizadores.

Relatórios de utilizadores indicam violações de contas e drenagem de fundos, com alguns a experienciar múltiplas tentativas de login antes de transações não autorizadas.

A plataforma confirmou que o problema foi resolvido e garantiu aos utilizadores que não persiste risco contínuo.

Alguns utilizadores afetados suspeitam do envolvimento da Magic Labs, um serviço de carteira integrado na Polymarket, na violação de segurança.

Títulos mencionados: N/A

Sentimento: Neutro

Impacto no preço: Neutro. O incidente levou a revisões de segurança, mas não causou uma disrupção imediata no mercado.

Ideia de negociação (Not Financial Advice): Manter. Os investidores devem monitorizar as medidas de segurança da plataforma e atualizações oficiais para mais desenvolvimentos.

Contexto de mercado: O incidente destaca os desafios contínuos de cibersegurança enfrentados pelas plataformas de criptomoedas, numa altura em que a adoção e a sofisticação dos atores maliciosos aumentam.

Detalhes do Incidente de Segurança

A Polymarket reconheceu uma violação no seu canal Discord, afirmando que uma falha de segurança foi introduzida por um provedor de autenticação de terceiros. A empresa relatou que identificou e corrigiu a vulnerabilidade após vários utilizadores relatarem atividades suspeitas, incluindo múltiplas tentativas de login, e que algumas contas foram posteriormente drenadas de fundos.

Fonte: Discord

Após a violação, utilizadores afetados relataram que os seus saldos de conta foram significativamente comprometidos, com alguns a alegarem que os seus fundos foram drenados sem autorização. Um utilizador do Reddit partilhou que notou três tentativas de login não autorizadas antes de os seus ativos serem roubados, com o saldo da conta a cair para quase zero. Notavelmente, alguns utilizadores associaram a violação à Magic Labs, um serviço de carteira integrado na plataforma, sugerindo que vulnerabilidades neste provedor de terceiros podem ter desempenhado um papel.

Outro utilizador no X afirmou: “A minha carteira Polymarket também foi drenada ontem. A carteira foi criada pela Magic Labs. Nunca me inscrevi com eles por email, por isso nunca recebi links de phishing.” Isto aponta para possíveis lacunas de segurança nas integrações de terceiros, que estão a ser cada vez mais alvo de atores maliciosos.

Anteriormente, a Polymarket enfrentou desafios de segurança. No final de 2024, alguns utilizadores relataram que as suas contas foram comprometidas após login via Google, destacando ainda mais a necessidade de protocolos de segurança robustos em mercados de previsão e plataformas descentralizadas.

Este incidente enfatiza a importância de práticas de segurança vigilantes para plataformas de criptomoedas, especialmente aquelas que lidam com fundos de utilizadores e dados sensíveis. À medida que a indústria continua a crescer, salvaguardar os ativos dos utilizadores permanece primordial contra ameaças cibernéticas em evolução.

Este artigo foi originalmente publicado como Polymarket Blames Third-Party Provider for Account Breach—What You Need to Know on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.