Ao acordar, encontrou a conta com 0,01 dólares! A Polymarket confirmou que alguns usuários foram roubados devido a uma vulnerabilidade de terceiros

Relativamente ao recente caso em que utilizadores tiveram os seus ativos roubados por hackers, a plataforma de mercado de previsão descentralizado Polymarket confirmou na terça-feira que o incidente foi causado por uma vulnerabilidade de segurança no serviço de autenticação de terceiros.

Não clicou em links de phishing, ativou a autenticação de dois fatores, mas a conta foi limpa

Este incidente de segurança começou a ganhar destaque no início desta semana, com vários utilizadores a publicar pedidos de ajuda no Reddit e no X, descrevendo em detalhes o drama de terem os seus ativos desaparecidos. Um utilizador na comunidade Reddit afirmou:

Hoje de manhã, ao abrir os olhos, vi uma notificação no telemóvel a indicar 3 tentativas de login na Polymarket. O meu dispositivo não foi comprometido, a conta Google também não apresentou anomalias, mas ao fazer login na Polymarket para verificar, descobri que todas as transações tinham sido encerradas e o saldo da conta tinha ficado apenas com 0,01 dólares.

Outro utilizador no fórum também foi vítima de um ataque semelhante: após receber 3 alertas de login, os fundos da conta foram imediatamente roubados. O mais preocupante é que este utilizador reforçou que nunca clicou em qualquer link de phishing, e até ativou a autenticação de dois fatores (2FA) por email, mas ainda assim não conseguiu impedir as mãos dos hackers.

De acordo com dados recolhidos de vítimas nas redes sociais, parece que o ataque se concentrou em utilizadores que se registaram na Polymarket através do Magic Labs.

Magic Labs é um serviço de login e carteira de terceiros, criado especificamente para utilizadores iniciantes em Criptomoeda. Os utilizadores não precisam de conhecimentos complexos sobre gestão de chaves privadas; podem simplesmente registar-se e abrir uma conta usando o email, enquanto o sistema gera automaticamente uma carteira Ethereum “não custodial” em segundo plano.

Embora o Magic Labs tenha facilitado o acesso ao mundo das Criptomoedas, este ataque demonstra que, quando um serviço de autenticação de terceiros que promete conveniência apresenta uma vulnerabilidade de segurança, pode na verdade tornar-se uma porta de entrada para hackers.

Após alguns dias de silêncio, a Polymarket finalmente respondeu ao incidente na terça-feira no seu canal oficial no Discord:

Recentemente, identificámos e resolvemos um problema de segurança que afetou um número limitado de utilizadores. Este incidente foi causado por uma vulnerabilidade no serviço de autenticação de terceiros.

No entanto, a Polymarket não revelou o número exato de utilizadores afetados nem o montante total de fundos roubados, nem identificou o serviço de terceiros envolvido. A plataforma apenas reforçou que a vulnerabilidade foi corrigida e que, até ao momento, não foram observados riscos contínuos.

A Polymarket acrescentou que irá contactar ativamente todos os utilizadores afetados e que, quanto à possibilidade de reembolsar integralmente as perdas, essa questão ainda está por ser esclarecida.

_
Aviso de isenção de responsabilidade: Este artigo destina-se apenas a fornecer informações de mercado. Todo o conteúdo e opiniões são apenas para fins de referência, não constituindo aconselhamento de investimento, nem representam a opinião ou posição do Block. Os investidores devem tomar as suas próprias decisões e assumir os riscos das suas transações. Os autores e o Block não serão responsáveis por quaisquer perdas diretas ou indiretas resultantes de transações de investimento.
_