Los usuarios informan de una brecha en Polymarket relacionada con la autenticación de terceros

Varios usuarios han reportado pérdidas en Polymarket, una plataforma de predicción importante, tras una brecha reciente que parece estar relacionada con un proveedor de autenticación de terceros.

Usuarios de Polymarket describen una brecha repentina en sus cuentas y saldos vacíos

Los informes de brechas en cuentas de Polymarket comenzaron a surgir a principios de esta semana en X y Reddit, ya que los usuarios afectados compartieron detalles de pérdidas súbitas. Un usuario escribió que al despertarse, vio 3 intentos de inicio de sesión en su cuenta a pesar de insistir en que su dispositivo no había sido comprometido.

Ese usuario dijo que Google no detectó nada sospechoso y que todos los demás servicios parecían normales. Sin embargo, tras visitar la plataforma, descubrieron que todas sus posiciones abiertas habían sido cerradas y su saldo había caído a solo $0.01, lo que sugiere un vaciado completo de la cartera.

Otro comentarista en Reddit describió una brecha similar en su cuenta de Polymarket, recibiendo tres notificaciones de inicio de sesión antes de que los fondos desaparecieran de la cuenta. Además, afirmó que no había hecho clic en ningún enlace y que tenía habilitada la autenticación de dos factores en su correo electrónico, lo que genera temores de una posible omisión de la autenticación de dos factores a nivel del proveedor.

Enfoque en Magic Labs y acceso a la cartera por correo electrónico

Según múltiples informes en redes sociales, las cuentas afectadas pertenecían en su mayoría a clientes que se registraron a través de Magic Labs. El servicio permite a los usuarios iniciar sesión con direcciones de correo electrónico y crea automáticamente carteras de ethereum no custodiales en el backend.

Magic Labs es ampliamente utilizado por usuarios primerizos en criptomonedas que carecen de experiencia previa con carteras de activos digitales. Sin embargo, este modelo de cartera basado en inicio de sesión por correo electrónico, enfocado en la conveniencia, también puede ampliar la superficie de ataque si la infraestructura de terceros se ve comprometida o mal configurada.

Algunos miembros de la comunidad en X y Discord especularon que la vulnerabilidad estaba directamente relacionada con un problema de autenticación de Magic Labs. Dicho esto, en esta etapa esas afirmaciones siguen sin verificar, ya que no se ha publicado ningún análisis técnico post-mortem y ningún proveedor ha confirmado públicamente una brecha.

Polymarket confirma un problema de seguridad de terceros

Polymarket ha reconocido que varias cuentas de usuarios sufrieron pérdidas debido a un problema de seguridad vinculado a un servicio externo. El martes, el equipo abordó el incidente en su canal oficial de Discord, confirmando que un proveedor de autenticación de terceros estuvo en el centro del problema.

“Recientemente identificamos y resolvimos un problema de seguridad que afectaba a un pequeño número de usuarios”, escribió la plataforma en una actualización de Discord. Además, Polymarket afirmó que el problema se originó en “una vulnerabilidad introducida por un proveedor de autenticación de terceros”, sin proporcionar más detalles técnicos.

La compañía no reveló cuántos usuarios fueron afectados ni el valor total robado. Sin embargo, enfatizó que la vulnerabilidad ya ha sido corregida y afirmó que no existe un riesgo continuo para los usuarios actuales. El equipo añadió que “estará en contacto con los usuarios afectados” para abordar casos individuales y posibles restituciones.

A pesar de la especulación de los usuarios, Polymarket hasta ahora ha evitado identificar al proveedor específico involucrado en la brecha de polymarket. The Block se ha puesto en contacto con el equipo para obtener información adicional, pero no se ha reportado ninguna declaración pública adicional al momento de redactar.

Incidentes anteriores: vaciados de carteras y phishing social

El último exploit refleja desafíos de seguridad previos para la plataforma de predicción. En septiembre de 2024, varios usuarios que iniciaron sesión vía cuentas de Google reportaron vaciados repentinos de sus carteras USDC, con atacantes usando llamadas de función “proxy” para mover fondos de los usuarios a direcciones de phishing.

En ese momento, Polymarket dijo que estaba investigando los ataques como posibles exploits dirigidos, nuevamente vinculados a un proveedor de autenticación de terceros en lugar del protocolo principal. Ese informe previo sobre vaciados de carteras USDC planteó preguntas sobre cuánto control tienen las herramientas de inicio de sesión externo sobre los permisos en la cadena.

Por separado, una campaña de phishing que explotó las secciones de comentarios de la plataforma el mes pasado llevó a pérdidas reportadas por más de $500,000. Los estafadores publicaron enlaces disfrazados a sitios fraudulentos que imitaban páginas oficiales y solicitaban a los usuarios realizar un inicio de sesión por correo electrónico, convirtiendo la interfaz en una estafa de comentarios de phishing.

Vigilancia continua de la autenticación de terceros en cripto

La secuencia de eventos ha intensificado la vigilancia sobre las soluciones de autenticación de terceros en el sector cripto. Las herramientas de conveniencia que conectan inicios de sesión tradicionales por correo electrónico o redes sociales con carteras blockchain ahora se ven como posibles puntos únicos de fallo. Además, cuando dichos proveedores se ven comprometidos, los atacantes pueden obtener acceso amplio sin necesidad de vulnerar contratos inteligentes en la cadena.

Por ahora, Polymarket dice que el problema inmediato ha sido resuelto y que los usuarios afectados serán contactados directamente. Sin embargo, la dependencia repetida de proveedores de autenticación externos probablemente hará que las plataformas enfrenten una mayor presión para ofrecer mayor transparencia, permisos más detallados y una monitorización más sólida en torno a estas integraciones.

Los incidentes recientes en Polymarket resaltan la tensión entre usabilidad y seguridad en los mercados cripto.

Mientras que las herramientas de inicio de sesión de terceros pueden reducir barreras para los recién llegados, también introducen nuevos caminos de ataque que tanto las plataformas como los usuarios deberán entender y mitigar de manera más proactiva.