BCGAME - Bônus diário grátis de 5BTC!- Polymarket confirma ataque ligado a provedor terceirizado
- Usuários relatam perdas após login via Magic Labs
- Falha de segurança reacende alerta sobre autenticação externa
A Polymarket, plataforma descentralizada de mercados de previsão, confirmou que diversas contas de usuários sofreram perdas recentes após um incidente de segurança associado a um provedor de autenticação terceirizado. A situação ganhou visibilidade depois que relatos começaram a circular no X e no Reddit, com usuários descrevendo acessos não autorizados e esvaziamento de saldos.
Segundo os depoimentos publicados nas redes sociais, os ataques ocorreram mesmo sem indícios de comprometimento dos dispositivos pessoais ou das contas de e-mail dos usuários. Um dos relatos mais compartilhados detalhou a surpresa ao encontrar operações encerradas e praticamente nenhum saldo disponível.
“Hoje acordei e vi 3 tentativas de login no Polymarket — meu dispositivo não foi comprometido, o Google não encontrou nada suspeito, todos os outros serviços estão funcionando normalmente”,
escreveu um usuário no Reddit.
“Então fui ao Polymarket e percebi que todas as minhas negociações haviam sido encerradas e meu saldo era de US$ 0,01.”
Outro usuário afirmou ter recebido três notificações de tentativa de login antes que os fundos fossem drenados de sua conta na Polymarket. O caso chamou atenção porque, segundo ele, não houve interação com links suspeitos e a autenticação em dois fatores estava ativa em seu e-mail, o que levantou questionamentos sobre a origem da vulnerabilidade.
Com base nos relatos, a falha parece ter afetado principalmente usuários que criaram contas por meio do Magic Labs, serviço que permite login com endereço de e-mail e cria carteiras Ethereum não custodiadas. Esse método de cadastro é bastante utilizado por iniciantes em criptomoedas, especialmente por quem ainda não possui uma carteira digital própria.
Na terça-feira, a Polymarket reconheceu oficialmente o problema em seu canal no Discord, afirmando que a falha já foi corrigida e que não há riscos contínuos. “Identificamos e resolvemos recentemente um problema de segurança que afetava um pequeno número de usuários”, escreveu a Polymarket. “O problema foi causado por uma vulnerabilidade introduzida por um provedor de autenticação terceirizado.” A empresa também informou que entrará em contato direto com os usuários impactados.
Apesar do posicionamento, a plataforma não divulgou quantas contas foram afetadas nem o valor total das perdas, tampouco confirmou qual foi o provedor envolvido. O episódio, no entanto, reacende lembranças de incidentes anteriores na Polymarket, incluindo casos em que explorações semelhantes a serviços externos resultaram no desvio de fundos e campanhas de phishing que exploraram funcionalidades da própria plataforma.
