Polymarket confirma hackeos de cuentas de usuarios vinculados a una vulnerabilidad de terceros – fondos drenados a pesar de la 2FA

La plataforma descentralizada de mercado de predicciones Polymarket reconoció el 25 de diciembre de 2025 que varias cuentas de usuario fueron comprometidas debido a una vulnerabilidad de seguridad en un proveedor de autenticación de terceros.

Los usuarios afectados reportaron accesos no autorizados y balances vaciados—a pesar de habilitar la autenticación de dos factores (2FA) y sin evidencia de compromiso en sus dispositivos personales—lo que generó especulaciones en X y Reddit de que el problema podría involucrar a Magic Labs, un servicio común de conexión de billeteras. Aunque Polymarket no ha nombrado al proveedor, el incidente pone de manifiesto los riesgos continuos asociados a terceros en plataformas Web3, incluso para servicios no custodiales. No se han divulgado cifras oficiales de pérdidas, pero informes individuales describen retiros significativos de fondos tras intentos de acceso sospechosos.

Detalles de los hackeos en cuentas de Polymarket

Los usuarios comenzaron a reportar quejas a principios de semana:

• Patrón Común: Múltiples notificaciones de intentos fallidos de ingreso seguidos de accesos exitosos y cierre de posiciones/vaciado de fondos.
• Medidas de seguridad intactas: Las víctimas reportaron dispositivos limpios, sin clics en enlaces de phishing y con 2FA activo en correos vinculados.
• Informe de ejemplo: Un usuario de Reddit describió despertarse con tres intentos de ingreso, y luego encontrar todas sus posiciones en Polymarket cerradas y un saldo cercano a cero.
• Especulación comunitaria: Muchos señalaron a Magic Labs (magic.link) como el probable tercero vulnerable, dado su uso generalizado para conexiones de billeteras.

La declaración de Polymarket confirmó que la causa raíz fue un tercero, aunque proporcionó detalles limitados sobre el alcance o el plazo de remediación.

• Impacto en la plataforma: La naturaleza no custodial significa que las claves privadas permanecen bajo control del usuario, pero las fallas en la autenticación permitieron el secuestro de sesiones.
• No se confirmó phishing: Se sugiere que fue un exploit a nivel de cadena de suministro o del proveedor.
• Estado de la respuesta: Se emitió un reconocimiento; la investigación continúa.

Por qué las vulnerabilidades en terceros representan riesgos para los usuarios de DeFi

Incluso las plataformas descentralizadas dependen de servicios externos para la experiencia de usuario:

• Conexiones de billeteras: Proveedores como Magic Labs simplifican el inicio de sesión, pero introducen puntos únicos de fallo.
• Gestión de sesiones: Los tokens de autenticación comprometidos pueden evadir la 2FA si no se revocan correctamente.
• Ataques a la cadena de suministro: Amenaza creciente a medida que Web3 apila múltiples dependencias.

Este incidente recuerda brechas pasadas donde herramientas de terceros (e.g., Ledger Connect kit) expusieron a los usuarios a pesar de contar con seguridad individual robusta.

Implicaciones para Polymarket y usuarios de mercados de predicciones

Polymarket—conocido por su volumen alto en apuestas de eventos—enfrenta presión reputacional:

• Impacto en la confianza: Los usuarios cuestionan la seguridad de la plataforma a pesar de su diseño no custodial.
• Contexto de volumen: Registros recientes (e.g., apuestas en elecciones) aumentan la visibilidad de los problemas.
• Medidas de mitigación: Probablemente revocación de sesiones, re-autenticación y auditorías a proveedores.
• Lección más amplia: Diversificar métodos de autenticación y monitorear las aplicaciones conectadas.

No hay evidencia de exploits en la cadena; las pérdidas están relacionadas con el toma de control de cuentas.

En resumen, la confirmación de Polymarket del 25 de diciembre de 2025 sobre hackeos en cuentas de usuario a través de una vulnerabilidad en un tercero—que resultó en fondos vaciados a pesar del uso de 2FA—subraya los riesgos persistentes en la cadena de suministro en Web3. Con especulaciones centradas en Magic Labs y reportes de accesos no autorizados, el incidente sirve como recordatorio para que los usuarios revisen los servicios conectados y activen opciones de seguridad avanzadas. Se recomienda seguir los canales oficiales de Polymarket para actualizaciones sobre las cuentas afectadas y los pasos de resolución en esta situación en desarrollo.