Polymarket incolpa un fornitore esterno delle violazioni degli account

La vulnerabilità e la risposta della piattaforma

In un messaggio pubblicato sul canale Discord, Polymarket ha dichiarato di aver identificato e risolto un problema di sicurezza che ha interessato “un numero limitato di utenti”.

Polymarket ha detto:

“Il problema è stato causato da una vulnerabilità introdotta da un fornitore di autenticazione di terze parti.”

Polymarket ha aggiunto:

“Polymarket prende la sicurezza estremamente sul serio e il problema è stato risolto.”

La società ha precisato che al momento non risultano rischi in corso e che contatterà gli utenti coinvolti per fornire indicazioni e supporto.

Segnalazioni diffuse dagli utenti

La conferma di Polymarket è arrivata a seguito di numerose segnalazioni su piattaforme pubbliche come Reddit e X, dove diversi utenti hanno riferito di aver subito il prosciugamento dei propri fondi.

Un utente ha raccontato di aver notato tentativi di accesso non autorizzati prima della perdita dei fondi:

“Stamattina ho visto tre tentativi di login su Polymarket. Il mio dispositivo non è compromesso, Google non ha rilevato nulla di sospetto e tutti gli altri servizi sono regolari. Sono andato su Polymarket e ho realizzato che tutte le mie posizioni erano chiuse e il saldo era 0,01$.”

Altri utenti hanno riportato che, in alcuni casi, gli aggressori hanno effettuato più tentativi di accesso prima di poter trasferire i fondi, indicando un’azione mirata e ripetuta.

Possibile coinvolgimento di Magic Labs

Diversi messaggi pubblicati dagli utenti fanno riferimento a Magic Labs, un servizio di portafoglio digitale spesso integrato come metodo di accesso su piattaforme del settore.

Un altro utente ha segnalato la compromissione del proprio wallet collegato a Polymarket:

“Anche il mio wallet su Polymarket è stato prosciugato ieri. Il wallet è stato creato con Magic Labs. Non mi sono mai iscritto per le email con loro, quindi non ho ricevuto link di phishing.”

Queste testimonianze suggeriscono che la falla possa essere avvenuta a livello di autenticazione esterna, ma non è stata fornita una conferma pubblica da parte del fornitore interessato al momento della comunicazione di Polymarket.

Contesto: rischi dei mercati predittivi e precedenti incidenti

I mercati predittivi come Polymarket consentono lo scambio di asset e previsioni su eventi, spesso richiedendo integrazioni con wallet esterni e servizi di autenticazione che possono introdurre punti di rischio aggiuntivi.

È utile ricordare precedenti episodi in cui alcuni utenti della piattaforma erano stati svuotati dopo aver effettuato l’accesso tramite account Google negli ultimi mesi del 2024, episodio che evidenzia la vulnerabilità legata alle modalità di login esterne.

Implicazioni e raccomandazioni per gli utenti

La ricorrenza di casi simili sottolinea l’importanza di pratiche di sicurezza solide sia per gli operatori delle piattaforme sia per gli utenti. Tra le misure raccomandate per chi utilizza Polymarket e servizi analoghi vi sono il controllo delle autorizzazioni concesse, la revoca di applicazioni sospette e l’attivazione di sistemi di autenticazione a più fattori dove disponibili.

Inoltre, è consigliabile monitorare gli accessi al proprio wallet, aggiornare regolarmente le credenziali e contattare il supporto della piattaforma in caso di attività anomale. Le piattaforme dovrebbero invece rafforzare i controlli sui fornitori esterni e comunicare tempestivamente azioni correttive agli utenti interessati.

La vicenda rimane sotto osservazione: Polymarket ha affermato di aver risolto la vulnerabilità, ma la trasparenza sulle cause tecniche e le azioni intraprese sarà cruciale per ricostruire fiducia tra gli utenti e prevenire futuri incidenti.